~~Title: Note su Hotot+ ~~
{{htmlmetatags>metatag-robots=(index,follow)
metatag-author=(Red Squirrel)
metatag-keywords=(hotot+,hotot plus,hotot,twitter,client,google,chrome,mozilla,firefox,estensione,extension,addon,red,squirrel,red squirrel,redsquirrel87) 
metatag-description=(Informazioni e note riguardo Hotot+)
metatag-og:description=(Informazioni e note riguardo Hotot+)
}}

===== 4 Luglio 2017 =====
Oggi [[wpit>Twitter]] ha di nuovo sospeso la API Key di [[Hotot+]]. 
Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

===== 13 Giugno 2017 =====
Oggi [[wpit>Twitter]] ha riattivato la API Key di [[Hotot+]].

===== 5 Giugno 2017 =====
Oggi [[wpit>Twitter]] ha di nuovo sospeso la API Key di [[Hotot+]]. 
Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

===== 20 Maggio 2017 =====
Oggi [[wpit>Twitter]] ha riattivato la API Key di [[Hotot+]].

===== 8 Maggio 2017 =====
Oggi [[wpit>Twitter]] ha di nuovo sospeso la API Key di [[Hotot+]]. 
Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

===== 19 Aprile 2017 =====
Oggi [[wpit>Twitter]] ha riattivato la API Key di [[Hotot+]].

===== 18 Aprile 2017 =====
Un paio di giorni fa [[wpit>Twitter]] ha di nuovo sospeso i permessi di scrittura per la API key utilizzata da [[Hotot+]]:

{{ :hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-16-11_36-06.png?direct |}}

Questa cosa era già accaduta in passato e finora mi era sempre stato risposto che era colpa del sistema anti [[wpit>Spam]] di API keys che "per errore" identificava [[Hotot+]] come [[wpit>Spam]].\\ 
Stavolta però, dopo averli ricontattati per l'ennesima volta, mi hanno risposto che non è più un errore, ma risulta in effetti che [[Hotot+]] faccia [[wpit>Spam]] di menzioni:

{{ :hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-17-23_14-18.png?direct |}}

Dato però che [[Hotot+]] non ha alcuna funzione automatica che permetta agli utenti di fare [[wpit>Spam]] automatico di menzioni, questo essenzialmente significa che ci sono solo 2 possibilità:
  - Qualche utente utilizza [[Hotot+]] per mettersi a fare [[wpit>Spam]] di menzioni (ma penso sia poco plausibile, visto che dovendo farlo "a mano" ci vorrebbe davvero troppo impegno e tempo perso da parte di questo utente).
  - Qualcuno utilizza la API key di [[Hotot+]] in qualche altro tool per lo [[wpit>Spam]], così che a [[wpit>Twitter]] risulti sia [[Hotot+]] a fare questo [[wpit>Spam]] quando invece non è in realtà così.

Ora, mentre la prima opportunità è facilmente fixabile da me (ho già in programma di inserire un controllo che limita il numero di menzioni fattibili in un certo lasso di tempo), la seconda opzione è purtroppo irrisolvibile per quanto nella mia possibilità: la API key infatti deve essere inserita all'interno del codice del programma (ovviamente) e quindi chiunque con un po' di conoscenza di [[wpit>Javascript]] la può trovare ed estrapolare banalmente. Il problema è che se anche usassi funzioni che la criptano, comunque queste saranno sempre in bella vista nel codice sorgente (visto che appunto essendo scritto in [[wpit>Javascript]] non c'è modo di oscurarle del tutto) e quindi non esiste metodo per me di poterle tenere al sicuro.

Oltre a questo nella prossima versione ho intenzione di inserire anche un controllo sulla effettiva validità della API key, in modo che quando e se [[wpit>Twitter]] la bloccherà di nuovo in futuro, l'utente venga avvertito con un avviso a schermo e magari indirizzato verso questa pagina con ulteriori dettagli.

===== Aggirare il blocco sulla API Key =====
Di solito [[wpit>Twitter]] risponde alle comunicazioni via email in 2-3 giorni, quindi potrebbe volerci parecchio tempo prima che [[Hotot+]] torni di nuovo a funzionare.\\ 
Nel frattempo se volete potete utilizzare delle vostre API key al posto di quella di default, così che possiate tornare a farlo funzionare sin da subito.\\ 
Per cambiare la API key utilizzata da [[Hotot+]] vi bastare andare nelle **Preferenze**, scegliere la voce **Impostazioni Avanzate** e abilitare l'opzione **Usa app sorgente personalizzata**:

{{:hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-18-12_43-40.png?direct&0x300|}} {{:hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-18-12_43-51.png?direct&0x300|}} {{:hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-18-12_22-56.png?direct&0x300|}}

A questo punto inserite Consumer Key e Secret negli appositi campi sotto, chiudete la finestra, riavviate [[Hotot+]] e il gioco è fatto.

Ma come ottenere una valida //Consumer Key// e //Consumer Secret//? E' molto semplice. Create una nuova applicazione [[wpit>Twitter]] dall'apposita pagina ufficiale https://apps.twitter.com/app/new e una volta fatto ciò troverete i 2 valori che vi servono nella linguetta **Keys and Access Tokens**:

{{ :hotot:note:88ad0514-a6f4-47e4-8ef5-8150e63bf07e-2017-04-18-12_26-07.png?direct&0x300 |}}

In alternativa sul web troverete sicuramente le API key delle più famose app di [[wpit>Twitter]] (ad esempio qui: https://gist.github.com/shobotch/5160017 ). Badate bene però che usarle farà sì che __agli altri sembrerà che voi stiate postando da quelle app e non da [[Hotot+]]__, quindi la cosa non è proprio corretta/legale e io non mi assumo alcuna responsabilità per ciò che farete voi.