আমি একটি পুরু-ক্লায়েন্ট, ডেস্কটপ, ওপেন সোর্স টুইটার ক্লায়েন্ট তৈরি করতে চাই। আমি .NET কে আমার ভাষা হিসাবে এবং টুইটারাইজারকে আমার OAuth / টুইটার মোড়ক হিসাবে ব্যবহার করব এবং আমার অ্যাপটি সম্ভবত উন্মুক্ত উত্স হিসাবে প্রকাশিত হবে।
একটি OAuth টোকেন পেতে, তথ্য চার টুকরা প্রয়োজন:
- অ্যাক্সেস টোকেন (টুইটার ব্যবহারকারীর নাম)
- অ্যাক্সেস সিক্রেট (টুইটারের পাসওয়ার্ড)
- গ্রাহক কী
- গ্রাহক গোপনীয়তা
পিজিপি প্রাইভেট কী-এর মতো দ্বিতীয় দুটি টুকরো তথ্য ভাগ করে নেওয়া উচিত নয়। তবে OAuth অনুমোদনের প্রবাহটি যেভাবে ডিজাইন করা হয়েছে তার কারণে এগুলি নেটিভ অ্যাপ্লিকেশনটিতে থাকা দরকার। এমনকি যদি অ্যাপ্লিকেশনটি ওপেন সোর্স না হয় এবং গ্রাহক কী / গোপন এনক্রিপ্ট করা থাকে তবে যুক্তিসঙ্গতভাবে দক্ষ ব্যবহারকারী ভোক্তা কী / গোপন জুটিতে অ্যাক্সেস পেতে পারেন।
সুতরাং আমার প্রশ্নটি হল, আমি কীভাবে এই সমস্যাটি ঘটাব? কোনও ডেস্কটপ টুইটার ক্লায়েন্টের গ্রাহক কী এবং গোপনীয়তা রক্ষার জন্য উপযুক্ত কৌশল কী?