在免费/开源软件中使用OAuth

时间:2011-01-06 15:29:13

标签: oauth open-source

我现在正在阅读一些关于OAuth的介绍材料,并希望在自由软件中使用它。

我读到了这个:

  

消费者的秘密绝不可能   透露给任何人。不要包括它   在任何请求中,以任何代码显示它   样本(包括开源)或在   任何方式揭示它。

如果我使用OAuth为特定网站编写免费客户端,那么我必须在源代码中包含消费者秘密,否则从源代码生成会使软件无法使用。但是,正如所说的那样,秘密不应该与来源一起释放。

我完全理解安全方面的考虑因素,但是,我如何解决这个难题,并在自由软件中使用OAuth?

我想过使用外部网站作为身份验证的代理,但这非常复杂。你有更好的想法吗?

编辑:
Gwibber 这样的客户也使用OAuth,但我还没有检查过它的代码。

2 个答案:

答案 0 :(得分:0)

答案 1 :(得分:0)