在oauth1.0中签名的话必须有consumer_key 与consumer_secret ,这样的话在桌面应用中岂不是这两个都给暴漏了

2013-07-31 15:45:04 +08:00
 ksc010
最近在研究快盘的api,打算写个linux终端下的快盘客户端
9715 次点击
所在节点   OAuth
2 条回复
BOYPT
2013-07-31 16:04:14 +08:00
不然呢?

Twitter的官方客户端都可以轻松拿到他的官方consumer_key和consumer_secret。
favormm
2013-09-02 12:35:01 +08:00
最近我也在研究oauth1, 如果每次发送与接收的数据包都被截获,那可以看到最终的access_token呀,觉得不是很安全呢。有了access_token不就是可以直接操作资源了吗?
望大神指点。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/77551

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX