При использовании OAuth и TLS, мне все равно нужно делать все это упорядочивание, объединение и подписание параметров oauth_ или это уже считается безопасным?
Спасибо, Люк
Технически да, это безопасно, но спецификация oauth 1.0 все еще требует этого.OAuth 2.0 не требует этого, но является необязательным и используется для типа токена доступа Mac .Все зависит от того, что поддерживает поставщик услуг.
OAuth 2.0, кажется, поддерживает эту идею, а Twitter еще не задействован.