Den overflod af apps til rådighed kan gøre det svært at vælge, hvilke at bruge, og som for at undgå. Mange programmer kan love at "få 100 gratis tilhængere!" eller lignende. Mens du kan blive fristet til at tilmelde dig med dem, skal du være opmærksom på, at auto-følgende, herunder gensidige auto-følg handlinger, undtagen auto-follow-back, er en overtrædelse af Twitter TOS. Dette alene kan resultere i et forbud. Disse websteder kan også skjulte bruge din konto til at spamme dine tilhængere, som også kan resultere i et forbud fra Twitter.
Desuden er disse sites generelt bruge en ifølge sagens natur usikker metode at tilmelde dig. Der er i øjeblikket to typer godkendelse i Twitter API: basisgodkendelse og OAuth. Med basisgodkendelse, du giver programmet med din Twitter brugernavn og password; denne ansøgning har derefter fuld adgang til din Twitter-konto. Det betyder at det kan gøre noget, du kunne, herunder ændre din adgangskode, som kunne låse dig ud af din egen konto. Den eneste måde at nægte adgang til din konto efter afslører dine oplysninger er ved at ændre din adgangskode.
Når du har givet disse apps adgang til din konto, kan alt ske. Jeg vil foreslå at undgå ethvert websted, der bruger basisgodkendelse. OAuth er en meget sikrere metode til godkendelse. Du behøver aldrig at give din kvidre adgangskode til programmet, eller endda dit brugernavn. OAuth virker ved at omdirigere dig til en grænseflade hosted af Twitter, hvor du bliver bedt om at give det pågældende program det privilegium at få adgang til din konto.
Da godkendelsen er bundet til en enkelt tast, kan du nemt tilbagekalde din tillid af et opfører ansøgning ved at deaktivere bare, at nøglen: du skal kun logge ind Twitter, skal du klikke på "Indstillinger", vælg derefter "Tilslutninger". Der vil du finde en liste over de programmer, som du har oprettet taster, og kan du hurtigt og nemt tillade eller forbyde de tilladelser, der er forbundet med disse nøgler, som du vil. OAuth har en anden fordel i forhold til Basic, som er afgørende for at holde din konto sikker.
I din timeline, du måske bemærke, at hver tweet vil sige, hvordan det var sendt: en fodnote som "via web", for eksempel, betyder det blev sendt direkte fra kvidre hjemmeside. En OAuth ansøgning vil altid notere navnet på stævningen, såsom "via TweetDeck" eller "via HootSuite". En grundlæggende auth app, på den anden side, kan ikke notere, hvilket program navn; fodnoten vil kun sige "via API". Det kan ikke virke som en sikkerhedsp