的OAuth - 開源應用

Question

我創建用於集中管理一個Twitter帳戶 一個WordPress插件消費者的祕密。我希望允許用戶通過類似於twitterfeed.com的管理面板 添加帳戶。

不過，我可以看到這樣做的唯一途徑是讓用戶登錄 自己的帳戶，註冊在消費者密鑰和消費者祕密下的唯一名稱的應用和 貼到我的應用程序。

什麼是簡單的 安全反響分配一個使用者密鑰和祕密與我的插件， 這樣我就可以得到請求令牌和訪問令牌和減少用戶所需的 努力呢？

Answer 1

據我所知，最大的問題（我不知道這肯定是一個安全問題）是有人會不恰當地使用你的密鑰/祕密（讓我們說一個垃圾郵件應用程序），導致它被撤銷。此時，您的插件的每個實例都將無法通過身份驗證，您必須生成一個新插件，並將其合併到您的插件中，並讓所有用戶進行更新。這可能是不理想......

Ars Technica的有關於它的一個非常好的寫了here