Video: Breaking Through The (Google) Glass Ceiling by Christopher Bartholomew 2025
Mã trong ứng dụng Android của bạn phải nói chuyện với Twitter thay cho bạn. Và thông thường, để nói chuyện với Twitter, bạn cung cấp tên người dùng và mật khẩu. Nhưng bạn nên chia sẻ mật khẩu Twitter với bất kỳ ứng dụng nào theo cách của bạn? Chắc là không. Mật khẩu của bạn tương tự như chìa khoá nhà bạn. Bạn không muốn cung cấp cho bản sao chìa khoá nhà của bạn cho người lạ, và bạn không muốn một ứng dụng Android nhớ mật khẩu Twitter của bạn.
Vậy làm thế nào để ứng dụng của bạn đăng bài tweet mà không cần phải có mật khẩu Twitter? Một câu trả lời là OAuth, một cách chuẩn hóa để các ứng dụng đăng nhập vào máy chủ.
Các chuỗi lớn, xấu xí trong mã này là các chuỗi OAuth. Bạn nhận được dây như thế này từ trang web Twitter.
Twitter twitter; // … Một số mã đi ở đây ConfigurationBuilder builder = new ConfigurationBuilder (); người xây dựng. setOAuthConsumerKey ("01qedaqsdtdemrVJIkU1dg"). setOAuthConsumerSecret ("TudeMgXgh37Ivq173SNWnRIhI"). setOAuthAccessToken ("1385541-ueSEFeFgJ8vUpfy6LBv6"). setOAuthAccessTokenSecret ("G2FXeXYLSHI7XlVdMsS2e"); Nhà máy TwitterFactory = mới TwitterFactory (xây dựng xây dựng ()). twitter = nhà máy. getInstance ();
Nếu gobbledygook thuộc loại mà bạn nhìn thấy ở đây được sao chép chính xác, ứng dụng của bạn có quyền hủy bỏ có thể hành động thay mặt cho người dùng Twitter. Và ứng dụng không bao giờ được giữ mật khẩu của người dùng.
Giờ đây, các tuyên bố từ chối trách nhiệm:
-
OAuth hoạt động và an toàn hơn việc sử dụng các mật khẩu Twitter thông thường, nhưng quá phức tạp để giải thích lý do tại sao.
-
Bảo mật ứng dụng đúng yêu cầu nhiều hơn những gì bạn thấy trong mã ở trên.
Để biết thêm phạm vi bảo hiểm toàn diện của OAuth, hãy truy cập Oauth. net: trang web chính thức dành cho nhà phát triển OAuth.
-
Các mã trong ví dụ trên không hoạt động.
Bạn phải tạo tập hợp các khóa OAuth của chính mình và sao chép chúng vào mã Java của bạn.
