트위터 API에 액세스해야하는 데스크톱 응용 프로그램을 개발하는 동안 응용 프로그램에 대한 API 키 (응용 프로그램 관련 소비자 키 및 소비자 암호)를 사용자에게 전달해야합니다. Twitter의 API TOS에는 애플리케이션의 API 키를 공개적으로 사용할 수 없다고 명시되어 있으며 이러한 경우 API 키가 재설정됩니다. 해당 애플리케이션이 GPL하에있을 때, 개발자가 소스 코드를 사용자에게 제공해야한다는 것을 의미하며 공개적으로 사용 가능하지 않은 상태에서 API 키를 얻을 수있는 방법은 무엇입니까? 이 문제를 해결할 수있는 표준 방법이 있습니까? 감사합니다. .GPL 데스크톱 애플리케이션에서 트위터 API 키를 처리하는 표준 방법은 무엇입니까?
편집 : 상황을 명확히하기 위해 나는 의식적 결정까지 내 코드 cree.py에 대한 일반 텍스트로 저장했습니다. 그들이 저장되거나 외부 활동을 위해 사용됩니다 특히
C. 당신은 다른 개발자의 소비자 키 또는 소비자의 비밀을 권유해서는 안 :하지만 어제 트위터 지원 팀은 내 키를 reseted하고 자신의 추론은 다음과 같은 것을 나에게 연락 그 개발자의 통제. 손상된 키와 비밀은 Twitter에서 재설정됩니다. 예를 들어 "트위터 브랜딩"서비스를 제공하기 위해 이러한 값을 요구하는 온라인 서비스는 허용되지 않습니다. https://dev.twitter.com/terms/api-terms 응용 프로그램의 키가 공개적으로 게시되면 외부 당사자가 응용 프로그램의 API 액세스를 납치 할 수 있습니다. 이는 엄청난 학대 위험을 가져 오며 API 키를 재설정합니다. 이러한 키가 공개적으로 게시되지 않도록주의하십시오. 그 조금 덜 수 있도록,
(나는 X가와 실제 키를 대체했다 :# yes, this is plaintext. obfuscation would be ludicrously easy to crack, # and there is no way to hide them effectively or fully in a Perl script. # so be a good neighbour and leave this the fark alone, okay? stealing # credentials is mean and inconvenient to users. this is blessed by # arrangement with Twitter. don't be a d*ck. thanks for your cooperation. $oauthkey = (!length($oauthkey) || $oauthkey eq 'X') ? "XXXXXXXXXXXXXXXXXXXXX" : $oauthkey; $oauthsecret = (!length($oauthsecret) || $oauthsecret eq 'X') ? "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" : $oauthsecret;
감사합니다, 트위터 API 정책
트위터가 당신을 보호 할 것을 주장한다면 트릭터가 당신을 보호하기를 원한다면, cree.py를 두절해야합니다. 한 부분은 당신과 당신이 관리하는 프록시 서버이며 모든 cree.py 변형이 트위터에 묻습니다. 그렇지 않으면 cree.py를 사용하고자하는 각자가 자신의 키 세트를 가지고 있어야합니다. – adamo
TOS를 위반하는 "명예 시스템"에 대해서는 꽤 절대적이었습니다. 나는 그들의 API, 그들의 규칙을 추측한다. 모든 요청을 프록 싱하는 것은 번거롭기 때문에 처음에는 각 클라이언트에 응용 프로그램 API 키를 제공하는 서버를 설정할 수 있습니다. 그러나 트위터 API (즉 트위터 클라이언트)에 액세스하는 GPL 데스크톱 응용 프로그램이 충분하므로 "표준"절차에 대한 생각을 찾고 있습니다. –