Saya ingin membuat klien twitter tebal, desktop, dan open source. Saya kebetulan menggunakan .NET sebagai bahasa saya dan Twitterizer sebagai pembungkus OAuth / Twitter saya, dan aplikasi saya kemungkinan akan dirilis sebagai sumber terbuka.
Untuk mendapatkan token OAuth, diperlukan empat informasi:
- Token Akses (nama pengguna twitter)
- Rahasia Akses (kata sandi twitter)
- Kunci Konsumen
- Rahasia Konsumen
Dua informasi kedua tidak boleh dibagikan, seperti kunci pribadi PGP. Namun, karena cara alur otorisasi OAuth dirancang, ini harus ada di aplikasi asli. Bahkan jika aplikasi itu bukan open source, dan kunci konsumen / rahasia dienkripsi, pengguna yang cukup terampil dapat memperoleh akses ke kunci konsumen / pasangan rahasia.
Jadi pertanyaan saya adalah, bagaimana saya mengatasi masalah ini? Apa strategi yang tepat untuk klien Twitter desktop untuk melindungi kunci dan rahasia konsumennya?