我现在正在阅读一些关于OAuth的介绍材料,并希望在自由软件中使用它。
我读到了这个:
消费者的秘密绝不可能 透露给任何人。不要包括它 在任何请求中,以任何代码显示它 样本(包括开源)或在 任何方式揭示它。
如果我使用OAuth为特定网站编写免费客户端,那么我必须在源代码中包含消费者秘密,否则从源代码生成会使软件无法使用。但是,正如所说的那样,秘密不应该与来源一起释放。
我完全理解安全方面的考虑因素,但是,我如何解决这个难题,并在自由软件中使用OAuth?
我想过使用外部网站作为身份验证的代理,但这非常复杂。你有更好的想法吗?
编辑:
像 Gwibber 这样的客户也使用OAuth,但我还没有检查过它的代码。
答案 0 :(得分:0)
答案 1 :(得分:0)