Ich erstelle ein Wordpress-Plugin für die gemeinsame Verwaltung eines Twitter -Konto. Ich möchte dem Benutzer erlauben, Konten über das Admin-Panel ähnlich wie twitterfeed.com hinzuzufügen.OAuth - Verbrauchergeheimnis in Open-Source-Anwendungen
Allerdings ist die einzige Art, wie ich es zu tun sehen kann, ist den Benutzer zu bekommen, um ihr Konto zu unterzeichnen in die Anwendung unter einem eindeutigen Namen und Paste in dem Consumer-Key und Secret meine Anwendung zu registrieren.
Was die Sicherheit Auswirkungen von einfach Verteilung eines einzelnen Consumer-Key und Geheimnis mit meinem Plugin sind, so, dass ich die Anfrage Token und Access Token erhalten können und minimieren die Aufwand durch den Benutzer erforderlich?
Ich traf hier Suche, wie man Twitter Verbraucher Geheimnis zu schützen. Diese Diskussion ist jetzt fast 2+ Jahre alt. Ich frage mich, warum Twitter oauth 2.0 noch nicht unterstützt, das Konzept des Zwischenauthentifizierungscodes hat und das Verbrauchergeheimnis nicht erfordert, um mit dem beweglichen Klienten zu sein. irgendwelche Einsichten? – Sushil
@Sushil, aus dem gleichen Grund, warum sie IPv6 nicht unterstützen: Es hätte mehr Ressourcen benötigt, als sie investieren würden, um es bis jetzt zu implementieren, aber sie könnten es später beheben. – Magnus