लघु जवाब: नहीं
OAuth के लिए बनाया है और वेब अनुप्रयोगों के लिए वास्तव में अच्छी तरह से काम करता है किया गया था। यह मूल अनुप्रयोगों के लिए एक गोल छेद में एक वर्ग चरखी है। विशिष्टता 1.0 ए को देशी अनुप्रयोगों के लिए इसे और अधिक व्यवहार्य बनाना था, लेकिन यह मदद करने के लिए बहुत कम करता है।
जैसा कि आपने बताया है, इसके साथ मुख्य समस्याओं में से एक यह है कि उपभोक्ता कुंजी को एप्लिकेशन में संग्रहीत किया जाना चाहिए। वेब अनुप्रयोगों के लिए कोई समस्या नहीं है जहां स्रोत तक पहुंच सीमित है, लेकिन मूल अनुप्रयोगों के लिए एक बड़ी समस्या है।
अन्य प्रमुख समस्याएं इसके साथ मूल अनुप्रयोगों के लिए मानक लॉगिन फॉर्मों पर कोई अतिरिक्त सुरक्षा प्रदान नहीं करती हैं, लेकिन मैं इसमें शामिल नहीं रहूंगा।
लेकिन चूंकि ट्विटर आपको उच्च दर सीमा तक पहुंचने और ट्वीट्स से जुड़े आपके एप्लिकेशन नाम तक पहुंचने के लिए मजबूर कर रहा है, तो आपके पास कम विकल्प है।
आपके एप्लिकेशन कोड में उपभोक्ता कुंजी रखने से बचने का एकमात्र तरीका अपने सर्वर के माध्यम से सभी अनुरोधों को प्रॉक्सी करना है।
यह कैसे मदद करता है? यह मुद्दा अन्य ऐप्स तक पहुंचने के बारे में नहीं है। मुद्दा यह है कि कोई व्यक्ति ऐप प्राप्त कर रहा है और इंजीनियरिंग को रिवर्स कर रहा है – user102008