シッククライアント、デスクトップ、オープンソースのツイッタークライアントを作りたいです。言語として.NETを使用し、OAuth / TwitterラッパーとしてTwitterizerを使用しているため、アプリがオープンソースとしてリリースされる可能性があります。
OAuthトークンを取得するには、4つの情報が必要です。
- アクセストークン(twitterユーザー名)
- アクセスシークレット(twitterパスワード)
- 消費者キー
- 消費者の秘密
PGP秘密鍵のように、2番目の2つの情報は共有されません。ただし、OAuth認証フローの設計方法により、これらはネイティブアプリ上に存在する必要があります。アプリケーションがオープンソースではなく、コンシューマキー/シークレットが暗号化されていたとしても、かなり熟練したユーザーはコンシューマキー/シークレットペアにアクセスできます。
だから私の質問は、この問題をどのように回避するのですか?デスクトップTwitterクライアントが消費者の鍵と秘密を保護するための適切な戦略は何ですか?