我使用某公司开发的网络应用程序来管理我的社交信息。此Web应用程序将各种社交网站(如twitter,facebook,google +)集成到一起。使用此应用程序,我可以发送推文,阅读电子邮件和创建好友请求。
Web应用程序使用OAuth 2.0协议访问这些社交网站中的数据。登录到此Web应用程序后,我被重定向到twitter页面,然后显示一个页面,指出Web应用程序需要能够发送推文等,并请求我的批准。一旦我批准,我就可以使用此Web应用程序发送推文。
要发送推文,请输入推文,然后点击网络应用程序中的按钮。在后面,Web应用程序使用OAuth访问令牌向Twitter发送请求。
我担心的是,网络应用程序可能会修改我的推文。 OAuth 2.0协议中是否有一种方法可以保证Web应用程序不会修改推文?
答案 0 :(得分:0)
我已将问题发布到OAuth Google网上论坛。 Nat Sakimura亲切地回答了这个问题。您可以在https://groups.google.com/forum/#!topic/oauth/2OdlR40fZsI找到答案。