Open source 开放源代码的Oauth_Open Source_Oauth_Google Chrome Extension_Tumblr

Open source 开放源代码的Oauth

open-source oauth google-chrome-extension

Open source 开放源代码的Oauth,open-source,oauth,google-chrome-extension,tumblr,Open Source,Oauth,Google Chrome Extension,Tumblr,我正在考虑为tumblr创建一个好的google chrome扩展现在，tumblr使用Oauth作为身份验证方法所以我的问题变成了我是否：在应用程序中分发一个密钥，并希望人们足够友好，不要将其用于非法目的。在选项中输入用户输入自己密钥的能力，从而要求每个用户注册一个应用程序。在我的服务器上创建一个发出实际请求的中介。还有别的吗？我也必须考虑这一点，因为它是用来代表用户的URL缩短器服务的。在阅读了Chrome的文章后，我简单地用以下方法实现了这一点： ChromeExOAut

我正在考虑为tumblr创建一个好的google chrome扩展

现在，tumblr使用Oauth作为身份验证方法

所以我的问题变成了

我是否：

在应用程序中分发一个密钥，并希望人们足够友好，不要将其用于非法目的。在选项中输入用户输入自己密钥的能力，从而要求每个用户注册一个应用程序。在我的服务器上创建一个发出实际请求的中介。还有别的吗？

我也必须考虑这一点，因为它是用来代表用户的URL缩短器服务的。在阅读了Chrome的文章后，我简单地用以下方法实现了这一点：

ChromeExOAuth.initBackgroundPage({
    access_url: 'https://www.google.com/accounts/OAuthGetAccessToken',
    app_name: chrome.i18n.getMessage('app_name'),
    authorize_url: 'https://www.google.com/accounts/OAuthAuthorizeToken',
    consumer_key: 'anonymous',
    consumer_secret: 'anonymous',
    request_url: 'https://www.google.com/accounts/OAuthGetRequestToken',
    scope: 'https://www.googleapis.com/auth/urlshortener'
});

由于扩展的复杂性，这被相当多的逻辑所包围，但这会导致用户在第一次尝试使用我的实现缩短URL时，只需在新选项卡上显示一个页面。在这里，用户可以决定允许/拒绝身份验证。由于这只需要执行一次，除非用户稍后将其从授权应用程序列表中删除，所以我认为这很好，我的用户似乎也同意

我也提供了一个开关选项，但我猜这将永远是需要的。在这一点上，我必须承认我不熟悉特定的API，因此我恐怕无法进一步帮助您。

但这如何回答以下问题：您/您如何保护自己的应用程序密钥不受他人影响？