我在看这里推荐的oauth实现:
https://dev.twitter.com/docs/auth/oauth
和路标等oauth库:
http://code.google.com/p/oauth-signpost/
他们都谈到在oauth流程中使用客户端密钥,这意味着对于我的客户端应用程序,我需要将秘密存储在应用程序本身中.这可能有风险,因为有人可以从我的应用程序中获取秘密.在我的应用程序中存储秘密有什么方法吗?我误解了oauth流吗?
谢谢