Czekam na Twitterze realizacji oauth proponuje tutaj:OAuth - tajny klucz klienta w aplikacji?
https://dev.twitter.com/docs/auth/oauth
i OAuth biblioteki jak drogowskaz:
http://code.google.com/p/oauth-signpost/
oboje Dyskusja na temat korzystania z tajemnicy klienta podczas przepływu OAuth, co oznacza dla z mojej aplikacji klienckiej, będę musiał przechowywać sekret w samej aplikacji. Jest to prawdopodobnie ryzykowne, ponieważ ktoś może wyłapać tajemnicę z mojej aplikacji. Czy są jakieś metody dotyczące przechowywania sekretu w mojej aplikacji? Czy nie rozumiem przepływu Oautha?
Dzięki
Czy mógłbyś to rozwinąć? Miałem szybki przegląd projektu - http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-9 - oznacza to, że aplikacje natywne nie używają "tajemnicy klienta", gdy używając OAuth? Czy mógłbyś opisać wymagany przepływ? –
Aplikacje natywne nie powinny używać tajnego klucza klienta, ponieważ nie ma on prawdziwej wartości i tworzy fałszywe poczucie bezpieczeństwa. –