Twitter xAuth 与开源

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

9 年前已关闭。

Answer 1

安全漏洞？从广义上讲，是的。但实际上，这些不是我们谈论的核发射代码。

可能发生的最糟糕的事情是，有人可能会获取并使用您应用程序的密钥来执行违反 Twitter 服务条款的操作，最终导致密钥被禁止。由于您没有分发用户令牌，因此任何用户数据都不会受到攻击（从安全角度来看，这会更糟）。由于任何人都可以在 2 秒内免费注册一个应用程序，因此进行这种模仿的唯一原因就是专门为了玷污您或您的应用程序的声誉。

您可以做的一件事是将它们排除在源代码之外，但要明确用户从源代码进行编译需要获取自己的密钥并将它们放在适当的位置，但将它们保留在您分发的二进制版本中。不是 100% 安全，但会增加一点难度，从而阻止一定数量的不做好事的人。