Question

Я создаю плагин Wordpress для коллективного управления учетной записью Twitter.Я хочу разрешить пользователю добавлять учетные записи через панель администратора, аналогично тому, как это делает twitterfeed.com.

Тем не менее, единственный способ, который я вижу, - это заставить пользователя войти в свою учетную запись, зарегистрировать приложение под уникальным именем и вставить в ключ приложения Consumer Key и Consumer Secret мое приложение.

Каковы последствия безопасности простого распространения одного ключа потребителя и секрета потребителя с моим плагином, чтобы я мог получить токен запроса и токен доступа и минимизировать усилия, требуемые пользователем?

Dusty · Answer 1 · 30 октября 2010

Насколько я понимаю, самая большая проблема (я не уверен, что это обязательно проблема безопасности) заключается в том, что кто-то будет использовать ваш ключ / секрет ненадлежащим образом (скажем, приложение для рассылки спама), вызывая его отзыв.На этом этапе каждый экземпляр вашего плагина не сможет пройти аутентификацию, и вам придется сгенерировать новый, включить его в свой плагин и заставить всех пользователей обновляться.Что, вероятно, не идеально ...

У Ars Technica было довольно хорошее описание об этом здесь

OAuth - потребительский секрет в приложениях с открытым исходным кодом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OAuth - потребительский секрет в приложениях с открытым исходным кодом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов