序言:這與this question非常接近,並且我已閱讀this article瞭解系統的工作原理以及當前實施中的缺陷。在您易讀的代碼中發佈只讀Twitter OAuth consumer_key/secret有多危險?
我們正在開發一個WordPress插件(PHP)需要只讀訪問用戶的帳戶,(訪問狀態/ home_timeline API方法)。這個插件將被公開分發給人們使用,並且應該儘可能易於安裝,因此希望在插件代碼中嵌入預先存在的應用程序的應用程序密鑰。
我知道可以使用密鑰開發另一個應用程序,但由於我們沒有寫入帳戶,因此風險必須足夠大以至於唯一的選擇是要求插件的每個用戶生成他們自己的應用。
鑑於以上情況,我們的comsumer_key/consumer_secret可以以何種方式被使用,而不是按照預期使用,以及可能的結果是什麼(除了Twitter相關的smackdowns外)?
我瞭解這些潛在情況。最後,我們選擇了一個不同的場景,(一個處理Twitter和瘦客戶端插件的中央服務器)。儘管對於後代來說,這是一個很好的答案。 – beseku 2011-02-09 11:16:12