मैं एक आईफोन ऐप से ट्विटर के लिए ओएथ करना चाहता हूं। लेकिन ऐसा करने का मतलब है कि मुझे एप्लिकेशन एपीआई कुंजी के साथ अपने एपीआई कुंजी के साथ अपना एपीआई गुप्त होना चाहिए। यह स्पष्ट रूप से अवांछनीय है।क्या मैं अपने आईफोन ऐप बाइनरी में अपना ट्विटर एपीआई उपभोक्ता रहस्य बेकिंग से बच सकता हूं?
फेसबुक अपने एपीआई के साथ समानांतर समस्या के आसपास session proxy की धारणा का समर्थन करता है।
क्या मैं ट्विटर के लिए ऐसा कुछ कर सकता हूं?
लघु जवाब: नहीं
OAuth के लिए बनाया है और वेब अनुप्रयोगों के लिए वास्तव में अच्छी तरह से काम करता है किया गया था। यह मूल अनुप्रयोगों के लिए एक गोल छेद में एक वर्ग चरखी है। विशिष्टता 1.0 ए को देशी अनुप्रयोगों के लिए इसे और अधिक व्यवहार्य बनाना था, लेकिन यह मदद करने के लिए बहुत कम करता है।
जैसा कि आपने बताया है, इसके साथ मुख्य समस्याओं में से एक यह है कि उपभोक्ता कुंजी को एप्लिकेशन में संग्रहीत किया जाना चाहिए। वेब अनुप्रयोगों के लिए कोई समस्या नहीं है जहां स्रोत तक पहुंच सीमित है, लेकिन मूल अनुप्रयोगों के लिए एक बड़ी समस्या है।
अन्य प्रमुख समस्याएं इसके साथ मूल अनुप्रयोगों के लिए मानक लॉगिन फॉर्मों पर कोई अतिरिक्त सुरक्षा प्रदान नहीं करती हैं, लेकिन मैं इसमें शामिल नहीं रहूंगा।
लेकिन चूंकि ट्विटर आपको उच्च दर सीमा तक पहुंचने और ट्वीट्स से जुड़े आपके एप्लिकेशन नाम तक पहुंचने के लिए मजबूर कर रहा है, तो आपके पास कम विकल्प है।
आपके एप्लिकेशन कोड में उपभोक्ता कुंजी रखने से बचने का एकमात्र तरीका अपने सर्वर के माध्यम से सभी अनुरोधों को प्रॉक्सी करना है।
कुछ ने कुंजी को सेटिंग्स-प्रकार फ़ाइल में रखा है जो एप्लिकेशन पढ़ेगा। अन्य ऐप में स्थानीय फाइल डेटाबेस में कुंजी स्टोर करते हैं। अन्य कुंजी अपने स्वयं के सर्वर पर संग्रहीत करते हैं और मूल ऐप कुंजी और गुप्त पाने के लिए सर्वर से कनेक्ट होता है।
यह कैसे मदद करता है? यह मुद्दा अन्य ऐप्स तक पहुंचने के बारे में नहीं है। मुद्दा यह है कि कोई व्यक्ति ऐप प्राप्त कर रहा है और इंजीनियरिंग को रिवर्स कर रहा है – user102008