3

Chrome 用の Twitter クライアントを開発したいと考えています。Chrome 用の既存の Twitter 拡張機能の JS ファイルを見てきました。そして、コンシューマ キーとシークレットが公開されていることがわかりました。それはあるべき姿ではないと私は信じています。

サーバー側の意見を共有したいと思います。そのユーザーは、私の Web サイトにサインアップする必要があります。その Web で oAuth を使用します。アクセストークンを保存します。そして、彼らが私の Chrome 拡張機能をインストールするとき。ログインしてもらいます。そして、彼らがツイートするたびに、私は彼らのアクセス トークンをオンラインで取得し、彼らのツイートを可能にします。

このようにして、私の鍵は隠されたままになります。Chrome OAuthを使用したくありません。

私のサーバー側の OAuth の実装は JS の実装より優れていると思いますか?

4

1 に答える 1

0

このデータを共有しない方が一般的には良い考えだと思いますが、Chrome 拡張機能はよりフロントエンド開発であるため (拡張機能用に独自のサーバーを維持したい場合を除きます...)、それを行うのは困難です。OAuth 資格情報を公開するリスクはあまりないと思います。それらが悪意を持って Twitter を攻撃するために使用された場合、Twitter はアクセスをブロックし、新しいキーを申請するだけで済みます。ユーザーキーは自分のマシンに安全に保存されるため、ユーザーデータは問題ありません。拡張機能で OAuth2 プロトコルを実装する簡単な方法を探している場合は、そのためだけに作成したユーティリティを次に示します。

https://github.com/jjNford/oauth2-chrome-extension

この拡張機能では、この実装を自分で使用します。

于 2012-04-10T12:05:45.240 に答える