考虑到必须从用户端发出所有HTTP请求,consumer_key和consumer_secret都应该在用户的RAM中。所以,我认为每个应用都可以通过窃取其他人的密钥和秘密来使用xAuth。这让我很困惑,因为twitter说只有授权开发人员可以使用xAuth,其他人应该使用OAuth。
Twitter和第三方开发者如何将密钥保密?
答案 0 :(得分:0)
之前已经问过这个问题。看看这个问题:Allowing my app users to post tweets from a single account这是一个很好的解决方案。