1
考虑到所有HTTP请求都必须由用户端进行,consumer_key和consumer_secret应该在用户的RAM中正确。所以,我认为每个应用都可以通过窃取他人的密钥和秘密来使用xAuth。这令我困惑,因为twitter说只有授权的开发人员可以使用xAuth,其他人应该使用OAuth。Twitter应用程序开发人员如何将他们的xAuth密钥保密?
Twitter和第三方开发者如何将他们的密钥保密?
考虑到所有HTTP请求都必须由用户端进行,consumer_key和consumer_secret应该在用户的RAM中正确。所以,我认为每个应用都可以通过窃取他人的密钥和秘密来使用xAuth。这令我困惑,因为twitter说只有授权的开发人员可以使用xAuth,其他人应该使用OAuth。Twitter应用程序开发人员如何将他们的xAuth密钥保密?
Twitter和第三方开发者如何将他们的密钥保密?
此问题已被提问。看看这个问题:Allowing my app users to post tweets from a single account它有一个很好的解决方案。