我想知道官方Twitter移动应用程序(android / IOS)如何在不批准应用程序的情况下连接用户?
他们是否在OAuth中使用自己的REST API但是哪一个? https://dev.twitter.com/docs/auth/obtaining-access-tokens
他们使用特殊的万能钥匙吗? 这不是一个安全威胁吗?
答案 0 :(得分:1)
他们似乎像任何其他应用一样使用OAuth界面。如果您转到可以撤销OAuth令牌的twitter settings page,我会在那里看到移动Twitter应用程序(iPhone,iPad,IOS集成),它们可以被撤销。