私が作成した Twitter アプリケーションを介してメッセージを投稿できるようにする WPF アプリケーションがあります。
私が理解していることから、コンシューマー キーとコンシューマー シークレットは、生成された PIN と組み合わせて使用され、アクセス キーとアクセス シークレットが作成されます。
ここで、コンシューマ キーとコンシューマ シークレットをアプリケーション内に保存したいと考えています。これは、配布に関しては、ユーザーが Twitter アプリケーションを承認するだけでメッセージを投稿できるようにするためです。
現在、プログラムで簡単にアクセスできるように、WPF アプリケーションに対してコンシューマ キー/シークレットとアクセス キー/シークレットを Settings.settings ファイル内に保存していますが、設定がXML。
これは私の質問に私を導きます:
1) ユーザーが私の Twitter アプリケーションを承認することを保証するためにコンシューマー キー/シークレットを保存することは正しいですか?
2) Settings.settings ファイル内にアクセス キー/シークレットを保存した場合、ユーザーが Twitter アプリケーションにアクセスできることを確認するのに十分ですか?
3) Twitter は、Consumer Key/Secret を他のユーザーが読み取れるようにすべきではないと述べています。そうする最善の方法は何でしょうか?
4) 承認に関して、ユーザーが WPF アプリケーションを閉じたり開いたりしたときにどのように処理すればよいですか?保存されているアクセス キー/シークレットの詳細を再利用できますか?
私の質問が矛盾している場合や意味がない場合はお詫び申し上げます - 私は OAuth を初めて使用します。