1

考虑到所有 HTTP 请求都必须从用户端发出,consumer_key 和 consumer_secret 都应该在用户的 RAM 中。所以,我认为每个应用程序都可以通过窃取他人的密钥和秘密来使用 xAuth。这让我很困惑,因为 twitter 说只有授权开发人员才能使用 xAuth,其他人应该使用 OAuth。

twitter 和 3rd 方开发者如何保护他们的密钥隐私?

4

1 回答 1

0

这个问题以前有人问过。看看这个问题:允许我的应用用户从一个帐户发布推文,这是一个很好的解决方案。

于 2011-10-03T18:55:27.907 回答