我一直在研究PASTEBIN类型的API,它可以为我正在处理的项目存储代码片段。问题是大多数情况下,如果我发现的API不支持编辑/更新现有的粘贴。
我发现Snipt.org API确实支持代码段更新。但是,snipt.org API的身份验证是使用您的Twitter帐户完成的。 snipt.org API文档(https://code.google.com/p/snipt-org/wiki/REST_API_Docs?tm=6#Authorization)建议使用GET'/ auth'调用(在URL中提供Twitter uname / password)来获取API令牌以访问API。它只是我还是这似乎是一个妥协你的Twitter凭据的好方法?
我使用过通过Twitter验证的其他网站,但我首先在Twitter网站上进行了身份验证,然后将该令牌发送到授权的应用程序。
答案 0 :(得分:3)
嗯,显然这个API有一些严重的缺陷。
但是如果您使用https,GET请求的URL将在此过程中加密。 (但仍然会登录浏览器的缓存。请清除它。)
因此,如果你真的喜欢snipt,你可以使用一个新的Twitter帐户,只是为了验证snipt而创建的。
感觉不会特别好。基于这部分API,我对其余的安全代码有一些严重怀疑。但是我没有看到你的凭据是如何被其他人使用的,而不是已经有权访问你的片段的片段维护者。因此,如果您只使用凭据保护片段,而且没有推文,那么您应该没问题。