Hallo zusammen,
Ich möchte meinem Programm den Zugriff auf Twitter ermöglichen. Da bin ich dann über Twitter4J gestoßen.
Funktioniert soweit auch. Nur check ich das noch nicht so ganz.
Zum einen habe ich mein Programm bei Twitter registriert. Dabei bekommt mein ein Consumer Key und ein Consumer Secret. Da steht, dass das Secret geheim bleiben muss. Da man den java code ja nicht schützen kann dachte ich mir packe ich Twitter4j mit tomcat etc auf meinen server.
Bisher sieht es jetzt so aus:
1. Nutzer will im Programm Twitter aktivieren:
2. Programm öffnet Browser der auf meinen Server zugreift, welcher dann Twitter4J vorbereitet und auf die Authorisation Seite von Twitter zu meinem Programm weiterleitet
3. User loggt sich dort ein und erlaubt den Zugriff auf Twitter. Es wird die Callback_URL von meinem Server aufgerufen und der User sieht dann den AccessToken und das dazugehörende Secret.
4. User muss beides in die oberfläche meines Programms eintippen.
5. Programm speichert das auf die Platte damit er sich nicht immer neu authorisieren muss.
6. Programm sendet den AccessToken+Secret an Server der fügt das in Twitter4J mit den ConsumerKey und Secret zusammen und updatet den TwitterStatus.
Jetzt mal meine Frage. Ist das nicht irgendwie umständlich? Das blöde ist halt das geheimhalten meines Consumer secrets. Das geht ja wie ich festellen musste am besten nur mit einem Server, das Java Code ja nicht 100% geschützt werden kann.
Das senden des AccessToken&Secret läuft über POST ist ja nicht sonderlich sicher oder? Ich kenn mich da nicht so aus.
Habt ihr da schon irgendwelche Erfahrungen gemacht und Twitter4J schonmal genutzt? Komisch ist auch, dass Twitter4J immer den Consumer Key und Secret braucht. Alleine der AccessToken vom Benutzer reicht nicht. Da kommt sonst eine Fehlermeldung.
MFG
Meckie
Ich möchte meinem Programm den Zugriff auf Twitter ermöglichen. Da bin ich dann über Twitter4J gestoßen.
Funktioniert soweit auch. Nur check ich das noch nicht so ganz.
Zum einen habe ich mein Programm bei Twitter registriert. Dabei bekommt mein ein Consumer Key und ein Consumer Secret. Da steht, dass das Secret geheim bleiben muss. Da man den java code ja nicht schützen kann dachte ich mir packe ich Twitter4j mit tomcat etc auf meinen server.
Bisher sieht es jetzt so aus:
1. Nutzer will im Programm Twitter aktivieren:
2. Programm öffnet Browser der auf meinen Server zugreift, welcher dann Twitter4J vorbereitet und auf die Authorisation Seite von Twitter zu meinem Programm weiterleitet
3. User loggt sich dort ein und erlaubt den Zugriff auf Twitter. Es wird die Callback_URL von meinem Server aufgerufen und der User sieht dann den AccessToken und das dazugehörende Secret.
4. User muss beides in die oberfläche meines Programms eintippen.
5. Programm speichert das auf die Platte damit er sich nicht immer neu authorisieren muss.
6. Programm sendet den AccessToken+Secret an Server der fügt das in Twitter4J mit den ConsumerKey und Secret zusammen und updatet den TwitterStatus.
Jetzt mal meine Frage. Ist das nicht irgendwie umständlich? Das blöde ist halt das geheimhalten meines Consumer secrets. Das geht ja wie ich festellen musste am besten nur mit einem Server, das Java Code ja nicht 100% geschützt werden kann.
Das senden des AccessToken&Secret läuft über POST ist ja nicht sonderlich sicher oder? Ich kenn mich da nicht so aus.
Habt ihr da schon irgendwelche Erfahrungen gemacht und Twitter4J schonmal genutzt? Komisch ist auch, dass Twitter4J immer den Consumer Key und Secret braucht. Alleine der AccessToken vom Benutzer reicht nicht. Da kommt sonst eine Fehlermeldung.
MFG
Meckie
