(nur ein kleiner nebenrant, aber es ist doch unglaublich, wie dysfunktional oauth/oauth2 – und damit die mehrzahl der apis der webdienste – ist; ich kann mir gut vorstellen, dass man in einem zweiwöchigen crashkurs alle begründungen verstehen und die implementierungen in den jeweiligen programmiersprachen realisieren kann, aber es kann doch nicht sein, dass es für einen laien fast unmöglich ist, in zumutbarem (aka 2 stunden) aufwand zumindest eine verbindung herstellen zu können. derzeit stellen anscheinend viele auf das technisch sicher tolle oauth2 um, aber das nützt ja nix, wenn man damit dinge beschützt, bei denen der grad der beschütztheit (etwa die eigenen ohnehin öffentlichen tweets) völlig egal ist usw.)