두꺼운 클라이언트, 데스크탑, 오픈 소스 트위터 클라이언트를 만들고 싶습니다. .NET을 내 언어로 사용하고 Twitterizer 를 OAuth / Twitter 래퍼로 사용하고 있으며 내 앱이 오픈 소스로 출시 될 수 있습니다.
OAuth 토큰을 얻으려면 다음 네 가지 정보가 필요합니다.
- 액세스 토큰 (트위터 사용자 이름)
- 접속 비밀 (트위터 비밀번호)
- 소비자 키
- 소비자 비밀
두 번째 정보는 PGP 개인 키와 같이 공유되지 않습니다. 그러나 OAuth 인증 흐름이 설계된 방식으로 인해 기본 앱에 있어야합니다. 애플리케이션이 오픈 소스가 아니고 컨슈머 키 / 비밀번호가 암호화 된 경우에도, 합리적으로 숙련 된 사용자는 컨슈머 키 / 시크릿 쌍에 액세스 할 수 있습니다.
내 질문은 어떻게이 문제를 해결할 수 있습니까? 데스크탑 트위터 클라이언트가 소비자 키와 비밀을 보호하기위한 적절한 전략은 무엇입니까?