那些遇到过的问题

OAuth - 开源应用程序中的消费者秘密

bco*_*lan 9 php twitter oauth

我正在创建一个Wordpress插件,用于集体管理Twitter帐户.我希望允许用户通过"管理"面板添加帐户,类似于twitterfeed.com的方式.

但是,我能看到的唯一方法是让用户登录他们的帐户,以唯一的名称注册应用程序,并将Consumer Key和Consumer Secret粘贴到我的应用程序中.

简单地使用我的插件分发单个消费者密钥和消费者密钥有什么安全影响,这样我就可以获得请求令牌和访问令牌并最大限度地减少用户所需的工作量?

Dus*_*sty 7

据我了解,最大的问题(我不确定它是否一定是安全问题)是有人会不恰当地使用您的密钥/密钥(假设是垃圾邮件应用程序)导致它被撤销.此时,插件的每个实例都将无法进行身份验证,您必须生成一个新实例,将其合并到插件中并让所有用户进行更新.这可能不太理想......

Ars Technica在这里有一篇非常好的文章

归档时间:

查看次数:

1078 次

最近记录:

15 年,7 月 前
相关归档
osx 10.10 Curl POST到HTTPS url会出现SSLRead()错误 72
如何选择一个句子的前10个单词? 48
动态创建Laravel Request对象 32
在读取/写入php://临时流时遇到问题 22
SimpleXMLElement到PHP数组 21
在PHP中通过SSH连接到MySQL服务器 19
关注Django中的twitter用户,你会怎么做? 10
如何从Facebook Graph API(服务器端身份验证)获得长期访问令牌? 5
Twitter typeahead 仅显示由 Bl​​oodhound 返回的一些项目 5
是否可以使用谷歌云打印服务帐户 4
难疑归档
Python中追加与扩展列表方法的区别 3119
如何动态合并两个JavaScript对象的属性? 2338
Bower和npm有什么区别? 1723
动态创建元素的事件绑定? 1677
按值对地图<键,值>进行排序 1569
如何在find中排除目录.命令 1250
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
获取Oracle中所有表的列表? 1073
删除目录的符号链接 1063
错误消息"未找到与约束合同名称匹配的导出" 1057