我有一个 WPF 应用程序,它允许通过我创建的 Twitter 应用程序发布消息。
据我了解,消费者密钥和消费者秘密与生成的 PIN 一起使用以创建访问密钥和访问秘密。
现在我希望将 Consumer Key 和 Consumer Secret 存储在我的应用程序中,因为在分发时,用户只需要授权 Twitter 应用程序,然后就可以发布消息。
我目前正在针对我的 WPF 应用程序将使用者密钥/秘密和访问密钥/秘密存储在 Settings.settings 文件中,以便以编程方式轻松访问,但是我认识到这可能不是一种安全的方式,因为设置很容易被读取为XML。
这引出了我的问题:
1) 我存储消费者密钥/秘密以确保用户授权我的 Twitter 应用程序是否正确?
2) 如果我将访问密钥/秘密存储在 Settings.settings 文件中,是否足以验证用户有权访问我的 Twitter 应用程序?
3) Twitter 指出消费者密钥/秘密不应该被其他用户读取,这样做的最佳方法是什么?
4)当用户在授权方面关闭/打开我的WPF应用程序时,我应该如何处理,我可以重复使用存储的访问密钥/秘密详细信息吗?
如果我的问题有冲突/没有意义,我深表歉意——我对 OAuth 很陌生。