Поубивала бы авторов OAuth. Вот я зарегистрировала на том же Тумблере свою программу. Мне дали Consumer Key и Consumer Secret. При чём первый выводится в интерфейсе, а второй стыдливо прячется за ссылкой «Show Key». Название намекает, что это значение – штука секретная и не для посторонних глаз. А потом я пишу программку на Руби, которая должна выполняться на машине пользователя. Есть гем, который инкапсулирует API. В настройках кроме всего прочего нужно указать оба значения. Тоесть как ни шифруй этот самый секрет, для находчивого пользователя никаких секретов нет. В чём тогда смысл всех этих плясок с ключами? Как быть в итоге?