我已经将我的消费者密钥和秘密硬编码到我工作的应用程序中。
现在我想锁定密钥,以便只有管理员可以访问消费者密钥/密钥。
我想重置我的应用程序密钥,但保留用户的访问密钥和秘密,这样他们就不会成为reauth的力量。
从测试开始,它看起来很好(旧的access_keys继续使用新的应用程序键进行操作)。
这是对的吗?即,这是可能的,如果是的话,它是某些OAuth标准或推特特定的一部分吗?
编辑:根据经验,我现在已经看到用户的访问令牌没有失效。这不是关于OAuth的一般情况,只是Twitter。
答案 0 :(得分:1)
理论上它不应该起作用,因为oAuth访问令牌与Twitter提供的消费者密钥和消费者秘密相关联。
答案 1 :(得分:1)
实际上,你是对的,它会起作用,因为你重置了现有应用的消费者凭据。使用现有应用程序的新消费者密钥/密钥对,我认为没有理由不这样做。
访问令牌连接到应用程序,而不是应用程序凭据。但这意味着现有的访问令牌将不适用于您创建的任何新应用程序。