Tôi muốn tạo một máy khách dày, máy tính để bàn, máy khách twitter nguồn mở. Tôi tình cờ sử dụng .NET làm ngôn ngữ của tôi và Twitterizer làm trình bao bọc OAuth / Twitter của tôi và ứng dụng của tôi có thể sẽ được phát hành dưới dạng nguồn mở.
Để có được mã thông báo OAuth, cần có bốn thông tin:
- Mã thông báo truy cập (tên người dùng twitter)
- Truy cập bí mật (mật khẩu twitter)
- Khóa tiêu dùng
- Bí mật người tiêu dùng
Hai thông tin thứ hai không được chia sẻ, như khóa riêng PGP. Tuy nhiên, do cách thức luồng ủy quyền OAuth được thiết kế, những điều này cần phải có trên ứng dụng gốc. Ngay cả khi ứng dụng không phải là nguồn mở và khóa / bí mật của người tiêu dùng được mã hóa, một người dùng có kỹ năng hợp lý có thể có quyền truy cập vào cặp khóa / bí mật của người tiêu dùng.
Vì vậy, câu hỏi của tôi là, làm thế nào để tôi khắc phục vấn đề này? Chiến lược thích hợp cho máy khách Twitter để bàn để bảo vệ khóa và bí mật của người tiêu dùng là gì?