Hadmut Danisch
Ansichten eines Informatikers

Die Verbindung von WordPress zu Twitter

Hadmut
24.7.2023 19:33
Uncategorized

*Kopfkratz* [Nachtrag]

Weil ja bei mir das WordPress-Plugin, mit dem das Blog automatisch Blog-Links auf Twitter postet, nicht mehr funktionierte, habe ich das auf die neueste Version aktualiert und musste es auch nochmal frisch mit Twitter verbinden, was ja mit API Key und Secret und Access Token und Secret über OAuth1.0 oder 2.0 abläuft. Was meines Erachtens von Twitter übrigens lausig dokumentiert ist, sie verwenden auch mehrdeutige Begriffe. (Mal meint die App die Android-App, mail meint sie eine Anwendung innerhalb der API, wie etwa ein Blog.)

Damit kann sich das Blog wieder bei Twitter anmelden, führt aber auch nur zu der Fehlermeldung

» 403 Forbidden: The request is understood, but has been refused by Twitter. (Error Code: 453: You currently have access to a subset of Twitter API v2 endpoints and limited v1.1 endpoints (e.g. media post, oauth) only. If you need access to this endpoint, you may need a different access level. You can learn more here: https://developer.twitter.com/en/portal/product)

Also das, was Twitter neulich schon ankündigte. Die wollen ein „different access level“, und das nächsthöhere nach „Free“ ist „Basic“ für $100.00 USD/month und dann „Pro“ für $5000.00 USD/month. Warum nennen sie es nicht „Vertrag“?

Zumal das vermutlich pro Twitter-Account gilt. Bei „Basic“ für $100.00 sind „2 Environments“ drin, aber es steht nirgends, was genau ein „Environment“ ist.

Beispielsweise schreiben sie, was in der Management-Oberfläche mit einer App alles machen kann, aber einfach erst einmal hinzuschreiben, was genau Twitter unter einer „App“ versteht, und ob zwei Apps im „Access Level“ (=Vertrag) auf demselben Twitter-Account laufen müssen oder auf verschiedenen laufen können, steht nicht da. Dafür sagen sie, dass es Apps in Projects und Standalone Apps gibt, was erheblich hilfreicher wäre, wenn sie beschrieben, was ein Project ist. Es heißt da:

Projects allow you to organize your work based on how you intend to use the Twitter API so you can effectively manage your access to the API and monitor your usage. Each Project can contain one or multiple Apps depending on your access level (described later on this page). You will use these Apps to generate authentication credentials such as API Keys and Secrets, user Access Tokens, and App Access Token.

While you can use these keys and tokens from any App to access the Twitter API or Twitter Ads API (you must apply for additional access to use the Ads API), you must use keys and tokens from an App associated with a Project to be able to use the Twitter API v2 endpoints.

If you have a developer account, you can view and manage your Projects on the Projects & Apps page within the developer portal. Sign up for an account if you don’t have one already.

Das sind so diese neuen Zeitgeist-Programmierer. Das, was mich so häufig stört. Es gibt keine ordentlichen Dokumentationen mehr. Es steht nur noch da, Klicke X, dann das Menü Y, der Tab Z, klicke hier, klicke da, aber die Konzepte werden nicht mehr erläutert. Sie schreiben nur noch, was man mit irgendwas machen kann, aber nicht mehr, was etwas ist, damit man sich selbst etwas dazu denken kann.

Das ist Murks.

Wenn man da einfach mit irgendwelchen Begriffen um sich wirft, die nicht definiert sind, ist das Murks.

Da muss ich jetzt mal drüber grübeln, ob es mir $100.00 USD pro Monat wert ist, automatisch Blogposts zu erzeugen. Ob sich das lohnt. Ich weiß nämlich nicht, wieviele Leute überhaupt über Twitter lesen.

Ich wusste, dass es eine Reihe von Lesern gibt, die Twitter verwendeten, um die Artikel des Blogs zu lesen, ohne allerdings selbst einen Twitter-Account zu haben. Was ja nicht mehr geht, weil man jetzt selbst eingeloggt sein muss, um Twitter lesen zu können.

Was mich mehr ärgert als diese $100 pro Monat, ist, dass man nicht durchblickt, was man dafür bekommt. Es steht nicht mal präzise da, dass man das dann auch darf. Oder was Gegenstand des Vertrags mit Twitter ist.

Ziemliches Chaos.

Nachtrag: Weil die Frage aufkommt, warum man nicht einfach ein Web-Skript verwendet, das über die Webseite postet.

Glaube ich nicht, dass das (lange) geht. Vermutlich wird man da eine Menge Javascript-Hokus-Pokus treiben, und sie werden das garantiert detektieren und verhindern, wenn man sich ständig automatisiert einloggt, weil dafür ja die API da ist. Und mit sowas läuft man sicherlich Gefahr, den Account ganz zu verlieren.