1

我已经将我的消费者密钥和秘密硬编码到我正在开发的应用程序中。

现在我想锁定密钥,以便只有管理员可以访问消费者密钥/秘密。

我想重置我的应用程序密钥,但保留用户的访问密钥和机密,这样他们就不会被迫重新授权。

从我运行的测试来看,这看起来很好(旧的 access_keys 继续使用新的应用程序密钥进行哈希处理)。

那是对的吗?即,这可能吗?如果是,它是某些 OAuth 标准或 Twitter 特定的一部分吗?

编辑:根据经验,我现在看到用户的访问令牌没有失效。这不是关于 OAuth 的一般情况,只是 Twitter。

4

2 回答 2

1

实际上,您是对的,它会起作用,因为您重置了现有应用程序的消费者凭据。使用现有应用程序的新消费者密钥/秘密对,我看不出这不起作用的原因。

访问令牌连接到应用程序,而不是应用程序凭据。然而,这意味着现有的访问令牌将不适用于您创建的任何新应用程序。

于 2012-05-22T21:15:54.400 回答
1

理论上它不应该起作用,因为 oAuth 访问令牌与 Twitter 提供的消费者密钥和消费者秘密相关联。

于 2012-05-22T18:40:18.207 回答