Я получаю потребительский ключ и секрет, а также токен с токеном секрета для отправки с моим запросом к API.
Почему это безопасно? Неужели кто-то не мог перехватить ключи, а затем использовать их сами?
В https://api.twitter.com/
именно https
защищает ключи API с помощью Transport Layer Security (TLS).