1

我有一个使用 .NET 4.0/C# 开发的应用程序。它旨在供希望观察硬件传感器并提醒他们特定值的客户使用。通知的一种选择是通过“推特”到他们选择的 Twitter 帐户。在 Twitter 更改为 OAuth 之前,用户输入他们的帐户名和密码,这足以代表他们发送推文。

在阅读了 Twitter API 和 OAuth 之后,我想看看我是否正确理解了维护此功能的最佳方式。

我已经在dev.twitter.com上注册了我的应用程序并获得了必要的 Consumer Key 和 Consumer Secret。

该应用程序可能需要向多个 Twitter 帐户发送推文,因为每次安装都有多个用户使用它。

如果我理解正确,我将需要执行以下操作:

  1. 为每个用户提供某种“请求授权”按钮,启动 Twitter 身份验证网站。在那里,用户登录,然后提供一个 PIN 码。

  2. 使用 PIN 号获取用户的AccessTokenAccessTokenSecret

  3. 在应用程序的会话(启动)之间存储这两个令牌。

我的问题:

  1. 存储(在 SQL 中)时,我应该加密这些令牌中的任何一个吗?

  2. 是否有必要重新授权?该程序旨在仅设置一次,然后在无人值守的情况下运行。重新授权帐户将是一个交易破坏者。

虽然它不应该影响任何答案或建议,但我使用的是TweetSharp库。

4

1 回答 1

1

你的理解对我来说似乎很好。

  1. 这取决于您如何存储消费者密钥和秘密。如果攻击者能够获得这些和用户的代币,那就太糟糕了。没有你的代币,代币也没有多大用处。
  2. 只有当用户撤销他们的授权时。
于 2011-03-12T01:09:54.750 回答