在oauth1.0中签名的话必须有consumer_key 与consumer_secret ,这样的话在桌面应用中岂不是这两个都给暴漏了
ksc010 · 2013-07-31 15:45:04 +08:00 · 9709 次点击这是一个创建于 4124 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在研究快盘的api,打算写个linux终端下的快盘客户端
 |
1
BOYPT 2013-07-31 16:04:14 +08:00
不然呢?
Twitter的官方客户端都可以轻松拿到他的官方consumer_key和consumer_secret。 |
 |
2
favormm 2013-09-02 12:35:01 +08:00
最近我也在研究oauth1, 如果每次发送与接收的数据包都被截获,那可以看到最终的access_token呀,觉得不是很安全呢。有了access_token不就是可以直接操作资源了吗?
望大神指点。 |
Select Language