在oauth1.0中签名的话必须有consumer_key 与consumer_secret ，这样的话在桌面应用中岂不是这两个都给暴漏了

2013-07-31 15:45:04 +08:00

ksc010

最近在研究快盘的api，打算写个linux终端下的快盘客户端

9581 次点击

所在节点 OAuth

2 条回复

BOYPT

2013-07-31 16:04:14 +08:00

不然呢？

Twitter的官方客户端都可以轻松拿到他的官方consumer_key和consumer_secret。

favormm

2013-09-02 12:35:01 +08:00

最近我也在研究oauth1，如果每次发送与接收的数据包都被截获，那可以看到最终的access_token呀，觉得不是很安全呢。有了access_token不就是可以直接操作资源了吗？
望大神指点。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.