Kalın istemci, masaüstü, açık kaynaklı bir twitter istemcisi yapmak istiyorum. OAuth / Twitter sarıcım olarak .NET'i dilim ve Twitterizer olarak kullanıyorum ve uygulamam muhtemelen açık kaynak olarak yayınlanacak.
Bir OAuth belirteci elde etmek için dört bilgi parçası gerekir:
- Erişim Simgesi (twitter kullanıcı adı)
- Erişim Sırrı (twitter şifresi)
- Tüketici anahtarı
- tüketici mahremiyeti
İkinci iki bilgi, bir PGP özel anahtarı gibi paylaşılmayacak. Ancak, OAuth yetkilendirme akışının tasarlanma şekli nedeniyle, bunların yerel uygulamada olması gerekir. Uygulama açık kaynak olmasa ve tüketici anahtarı / sırrı şifrelenmiş olsa bile, oldukça yetenekli bir kullanıcı tüketici anahtarına / gizli çiftine erişebilir.
Öyleyse sorum şu, bu problemi nasıl çözebilirim? Bir masaüstü Twitter istemcisinin tüketici anahtarını ve sırrını korumak için uygun stratejisi nedir?