Al desarrollar una aplicación de escritorio que necesita acceder a la API de Twitter, se debe pasar de alguna manera la clave de API (clave de consumidor y secreto de consumidor de aplicación específica) para la aplicación al usuario. Los TOS de API de Twitter indican que la clave de la API de la aplicación no puede estar públicamente disponible y, si eso sucede, la restablecen. Cuando esa aplicación está bajo GPL, lo que significa que el desarrollador necesita proporcionar el código fuente al usuario, ¿cómo podría ese usuario obtener la clave API sin que esté disponible públicamente? ¿Hay una forma estándar de manejar este problema? Gracias.¿Cuál es la forma estándar de manejar las claves API de Twitter en las aplicaciones de escritorio GPL?
Editar: Para aclarar la situación, estaba almacenándolos en texto sin formato en mi código para cree.py en cuanto a una decisión consciente. Pero ayer el equipo de soporte de Twitter se puso en contacto conmigo que han reseted mi llave y su razonamiento fue el siguiente:
C. Usted no debe solicitar claves de consumo de otro desarrollador o secretos de consumo, especialmente si van a ser almacenados o usados con acciones fuera del control de ese desarrollador. Las claves y secretos comprometidos serán reiniciados por Twitter. Por ejemplo, los servicios en línea que solicitan estos valores para proporcionar un servicio de "tweet-branding" no están permitidos. https://dev.twitter.com/terms/api-terms Si las claves de una aplicación se publican públicamente, permite a las partes externas secuestrar el acceso a la API de la aplicación. Esto presenta un enorme riesgo de abuso y, como tal, hemos restablecido sus claves API. Asegúrese de que estas claves no se vuelvan a publicar públicamente.
Gracias, Twitter Política de API
Bueno, si Twitter insiste en protegerte, deberás dividir cree.py en dos, una parte es un servidor proxy mantenido por ti y solo a través del cual cada variante de cree.py pregunta a twitter. De lo contrario, debes tener a cada uno que quiera usar cree.py tener su conjunto de claves – adamo
. Bien, fueron absolutamente absolutos sobre el "sistema de honor" rompiendo sus TOS. Supongo que su API, sus reglas. Proxingar todas las solicitudes sería engorroso, supongo que podría simplemente configurar un servidor que alimente la clave API de la aplicación en la primera ejecución de cada cliente. Pero hay suficientes aplicaciones de escritorio GPL que acceden a la API de Twitter (es decir, clientes de Twitter), así que estoy buscando ideas sobre el procedimiento "estándar". –