Tôi đang viết một little web utility để đăng cập nhật trạng thái lên Twitter và/hoặc Facebook. Điều đó liên quan đến việc tạo ra 'ứng dụng' với cả hai dịch vụ đó để có được các khóa API và 'bí mật'.Các vấn đề tiềm ẩn khi tiết lộ bí mật API Facebook là gì?
Câu hỏi của tôi là cách bảo vệ tôi thực sự cần giữ bí mật đó - để làm được điều này, bạn dường như cần bí mật tương tác với phần xác thực của dịch vụ để cấp quyền truy cập ứng dụng cho tài khoản của bạn và/hoặc cấp quyền cho phép đăng thông tin cập nhật nhân danh bạn. Tài liệu của Facebook nói để bảo vệ bí mật, nhưng ít nhất one other Facebook utility phân phối khóa API và bí mật trong nguồn. Điều quan trọng cần lưu ý: đây không phải là ứng dụng Facebook chuẩn của bạn chạy trong ngữ cảnh của Facebook, cũng không phải là ứng dụng biên dịch "máy tính để bàn" chuẩn - đó là ứng dụng dựa trên web nhằm mục đích trở thành chạy trên máy chủ web của riêng bạn. Khán giả cho điều này có lẽ nhỏ và hơi phức tạp hơn mức trung bình - vì vậy, một giải pháp thay thế kỹ thuật sẽ là yêu cầu mọi người lấy khóa API của riêng họ và bí mật để sử dụng ứng dụng. Điều đó có vẻ như rất nhiều công việc, tuy nhiên, và một rào cản khá lớn để nhập cảnh cho bất cứ ai sử dụng này.
Bất kỳ ai biết hoặc có bất kỳ thông tin chi tiết nào về vấn đề tôi sẽ đặt cho mình nếu tôi đặt cả bí mật và khóa API trong cấu hình cho ứng dụng của mình và kiểm tra nó vào Github để mọi người xem?
+1 câu hỏi rất hay – Sarfraz