在 iPhone 和 android 上仅使用 Consumer Key(不使用 Consumer Secret)的 OAuth Twitter

【问题标题】:OAuth Twitter with only Consumer Key (not use Consumer Secret) on iPhone and android在 iPhone 和 android 上仅使用 Consumer Key(不使用 Consumer Secret)的 OAuth Twitter
【发布时间】:2011-12-05 03:07:11
【问题描述】:

我正在为 iPhone 编写 Twitter/Facebook 应用程序。 我有自己的 Apache/PHP 服务器。 我只想把Consumer Key放在app里,然后把Consumer Secret放在自己的服务器上,所以Consumer Secret是保密的。 在调查了几个演示应用程序(在 Google 上)之后。我看到使用 Facebook 很容易(只提供 AppId,不提供 AppSecret)。但是对于 Twitter 的 OAth 库,我必须同时提供 Consumer Key 和 Consumer Secret。 有什么办法解决吗?任何图书馆解决它?

【问题讨论】:

    标签: android iphone twitter


    【解决方案1】:

    我为自己找到了解决方案:将应用程序视为网络应用程序,而不是移动应用程序,由 3 部分组成:Facebook/Twitter 服务器、我自己的应用程序 (Apache/PHP) 服务器和浏览器(移动设备上的网络视图设备)。有了这个架构:我自己的app server负责认证和其他任务(post to wall),它存储appId,app Secret和userToken,所有信息,它直接连接到Facebook/Twitter服务器;移动设备仅充当浏览器代理,它仅显示指向我自己的服务器提供的链接的网络视图,它不存储任何信息

    请参阅 Facebook 和 Twitter 的这两个关于 web 应用程序身份验证的文档以了解更多详细信息:

    http://developers.facebook.com/docs/guides/web/#login查看认证部分

    https://dev.twitter.com/docs/auth/oauth

    【讨论】:

    • 正在谷歌上搜索这个。现在是 2017 年,Twitter 仍然没有解决这个问题。
    【解决方案2】:

    不,它与 OAuth en Twitter 的工作方式不同。

    【讨论】:

    • 有一个方法叫XAuth。我看了一下代码。我猜想:在授权部分,它不需要消费者秘密。请确认!
    • 对于 twitter,你永远需要这个秘密。
    猜你喜欢
    • 2018-09-11
    • 1970-01-01
    • 2021-02-22
    • 1970-01-01
    • 2017-04-14
    • 2017-10-16
    • 1970-01-01
    • 1970-01-01
    • 2021-08-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode