使用OAuth我現在讀一些介紹材料瞭解OAuth,具有想法的自由軟件使用它。在自由/開源軟件
和我讀到這樣的:
消費者祕密絕不能 透露給任何人。不要將其包含在任何請求 ,顯示它在任何代碼 樣本(包括開源),或在 任何方式透露它。
如果我正在爲使用OAuth的特定網站編寫一個免費的客戶端,那麼我必須在源代碼中包含消費者密碼,否則從源代碼製作會使該軟件無法使用。然而,正如所說的,祕密不應該與來源一起釋放。
我完全瞭解安全方面的考慮,但是,我怎麼能解決這一難題,並在自由軟件使用OAuth?
我想用一個外部網站進行身份驗證的代理,但這是非常複雜的。你有更好的想法嗎?
編輯:
有些客戶喜歡Gwibber還使用OAuth,但我沒有檢查它的代碼。
這意味着即使桌面應用程序將需要一個Web服務器? – 2011-01-06 15:54:36
客戶機連接到的計算機上需要有一個Web服務器,但不是每個客戶機上都有。 – 2011-01-06 15:57:45