Twitter eliminó la autenticación básica, sí, pero no eliminó la autenticación de nombre de usuario / contraseña
Consulte su documentación en xAuth .
En pocas palabras, recopila el nombre de usuario y la contraseña del usuario y, si se realiza correctamente la verificación, almacena el token OAuth y descarta el nombre de usuario y la contraseña .
xAuth se permite explícitamente para ciertas aplicaciones, aprobadas solo desde Twitter. No es exagerado decir que Twitter habría aprobado la solicitud de Apple para usar esto en un abrir y cerrar de ojos. La falta de capacidad para acceder a los mensajes directos a través de xAuth es limitante, pero en última instancia no es relevante dado el nivel de integración de Apple.