2

我一直在研究 PASTEBIN 类型的 API,它可以为我正在处理的项目存储代码片段。问题是,如果我发现的大多数 API 不支持现有粘贴的编辑/更新。

我发现 Snipt.org API 确实支持片段更新。但是,snipt.org API 的身份验证是使用您的 Twitter 帐户完成的。snipt.org API 文档(https://code.google.com/p/snipt-org/wiki/REST_API_Docs?tm=6#Authorization)建议使用 GET '/auth' 调用(在URL) 以获取 API 令牌以访问 API。只是我,还是这似乎是破坏您的 Twitter 凭据的好方法?

我使用了通过 Twitter 进行身份验证的其他网站,但我首先在 Twitter 网站上进行了身份验证,然后将令牌发送到授权的应用程序。

4

1 回答 1

3

好吧,显然这个 API 有一些严重的缺陷。

但是如果你使用 https,GET 请求的 URL 将一路加密。(但仍会登录浏览器的缓存。请清除它。)

因此,如果你真的喜欢 snipt,你可以使用一个新的 twitter 帐户来验证 snipt。

感觉不会特别好。我对他们基于这部分 API 的其余安全代码有一些严重的怀疑。但是,除了已经可以访问您的 snipt 的 snipt 维护人员之外,我看不出您的凭据是如何被其他人使用这部分内容窃取的。因此,如果您仅使用凭据保护片段,而不保护推文,那么您应该没问题。

于 2013-03-28T23:47:25.193 回答