Escribí un cliente de twitter simple para el uso de la línea de comandos. Para dicha aplicación, Twitter requiere dos tipos de tokens, a saber
- identificación de la aplicación,
- Token de OAuth del usuario.
El segundo es permitir que el usuario se conecte a su cuenta, y el primero es, en principio, identificar al desarrollador / aplicación para twitter.
Hasta ahora, he distribuido (bien colocado en github) solo el código sin ningún token. Los tokens de usuario están claros, es responsabilidad del usuario final autorizar el acceso a su cuenta.
El problema que tengo es para el token de identificación de la aplicación. Hasta ahora, requiero que el usuario final registre una aplicación, tome ese token y use el código. Me temo que al tenerlo directamente disponible, la gente podría tomarlo, usarlo en otra aplicación y abusar de la API de Twitter. Pero eso tiene un costo de complejidad para el usuario final.
¿Cómo debo compartir / organizar la identificación de la aplicación que sea segura para el desarrollador y simple para el usuario?