OAuthについて - 日記を書く [・w・] はやみずさん追記 OAuthについては残念な気分にさせられるなあ。。。 デスクトップクライアントに関しては、OAuthはクライアントのなりすまし防止には本質的に無力であるようです。xAuth対応の某有名クライアントから簡単にconsumer key/secretが抽出できて、なりすましできました。 追記 OAuthの仕組みを勘違いしていました。consumer secretは毎API呼出ごとに必要になるので、現実的な対応としてはconsumer secretをクライアントと一緒に配布するしかないようです。 twittering-modeをそろそろOAuth対応にしなきゃと思って勉強中なのだけれど、OAuthの認証プロセスにかんしての疑問が2つ。 consumer keyはオープンにしてしまってもOK。秘匿すべきは consumer secretのみである。 request tokenを要求したレスポン
![OAuthについて - 日記を書く [・w・] はやみずさん](https://cdn-ak-scissors.b.st-hatena.com/image/square/af586362eaf26143074763131aac2369238320a0/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127128184977%2F17680117127128187935%2F1557447062)
