使用OAuth我现在读一些介绍材料了解OAuth,具有想法的自由软件使用它。在自由/开源软件
和我读到这样的:
消费者秘密绝不能 透露给任何人。不要将其包含在任何请求 ,显示它在任何代码 样本(包括开源),或在 任何方式透露它。
如果我正在为使用OAuth的特定网站编写一个免费的客户端,那么我必须在源代码中包含消费者密码,否则从源代码制作会使该软件无法使用。然而,正如所说的,秘密不应该与来源一起释放。
我完全了解安全方面的考虑,但是,我怎么能解决这一难题,并在自由软件使用OAuth?
我想用一个外部网站进行身份验证的代理,但这是非常复杂的。你有更好的想法吗?
编辑:
有些客户喜欢Gwibber还使用OAuth,但我没有检查它的代码。
这意味着即使桌面应用程序将需要一个Web服务器? – 2011-01-06 15:54:36
客户机连接到的计算机上需要有一个Web服务器,但不是每个客户机上都有。 – 2011-01-06 15:57:45