私は現在、javascript を使用して Twitter クライアントを作成していますが、多くの人が「消費者の秘密」を明らかにしないことについて javascript 開発者に注意を喚起していることがわかりました。しかし、彼らはその理由を決して言いませんでした。
では、consumer_secret を非表示にすることがなぜそれほど重要なのでしょうか? 私の「via My_App」を自分のアプリに表示して、My_App という名前をもっと有名にしたい人がいたら、どうして私が心配しなければならないのでしょうか? 結局のところ、consumer_secret から有用な情報を取得することはできません。ユーザー情報は https と token_secret の両方によって保護されています。
悪意のある開発者が、コンシューマ シークレットを使用してスパム アプリケーションを作成する可能性があります。十分な数のスパム アカウントがスパム アプリを使用している場合、Twitter はコンシューマー キー全体を無効にする可能性があり、その時点でアプリケーション全体が Twitter で動作しなくなります。
コンシューマ シークレットはパスワードと考えることができます。これは、サーバーに対してクライアントを識別します。コンシューマ シークレットを知っている人なら誰でも、あなたのアプリになりすますことができます。
したがって、それを安全に保つ必要があり、それを「隠し」たくはありません。あなたはそれを暗号化したい。これはサーバー上で発生する必要があり、ユーザーに送信する JavaScript アプリでは発生しません。
Google のサポート ページには、役立つ情報がたくさんあります。