モバイルで oauth を開始するには、アプリケーション キーを提供する必要があります。これは非常に機密性が高く、公開してはなりません。どのように保護すればよいですか? アプリでハードコーディングするか、Web サービス呼び出しを使用して必要になるたびに取得することができますが、いずれにせよ十分に保護されていないようです。助言がありますか?
質問する
384 次
1 に答える
1
モバイルで oauth を開始するには、アプリケーション キーを提供する必要があります。
TWRequest (iOS 5) またはSLRequest (iOS 6+) を使用して OAuth 要求を実行できます。
何らかの理由で、独自のコンシューマー キーを使用する場合 (たとえば、ダイレクト メッセージにアクセスするため) は、リバース認証フローを実装できます。
独自のサーバーで消費者の秘密を保持します。サーバーは、アプリから取得され、TWRequest / SLRequest を介して再度送信されるいくつかのトークンを要求します。レスポンスはユーザーとアプリに対して有効なトークンになり、サーバーからユーザーのアカウントにアクセスできるようになります。
逆認証は自分で実装するか、STTwitterライブラリを使用して実装できます。
次のスキームが啓発的かどうかはわかりませんが、役に立ちます。
于 2013-10-19T17:16:07.527 に答える