В настоящее время я разрабатываю мультиплатформенное приложение, которое использует Twitter, включая аутентификацию через oAuth.
Я просмотрел множество существующих приложений, и большинство из них, похоже, содержат как идентификатор, так исекретный ключ внутри приложения.
Каковы риски, связанные с этим?Неужели кто-то может «скачать и проверить» бинарный файл вашего приложения, чтобы извлечь ваш ключ, а затем может притвориться вашим приложением (фишинговый стиль)?Или есть другие риски?
Помимо рисков, есть ли какие-нибудь обходные пути или решения, о которых люди знают?
Единственное решение, которое я уже видел, состоит в том, что некоторые люди обходят этопутем маршрутизации всех вызовов Twitter через их собственный веб-сайт - например, Twitter OAuth только с ключом Consumer (не используйте Consumer Secret) на iPhone и Android - но это кажется довольно медленным и дорогостоящим - я бы предпочел не маршрутизировать все вызовычерез мой собственный веб-сервис, если я могу избежать этого (или я неправильно понял решение - это только авторизация, проходящая через веб-сайт?)