我是 iPhone 开发的新手,想知道做 2 legged oauth 的标准方法是什么。我已经登陆了 2 legged oauth,因为这个应用程序基本上是我的网络应用程序的另一个界面(就像 iphone 的 twitter / facebook 应用程序),所以在做了一些研究之后,我决定 2 legged oauth 可以完成工作对我来说,而不是 3 条腿。
我并不完全清楚 2-legged oauth 是如何工作的,但具体来说,我不清楚的是如何管理每个用户(每个 iphone)的公钥/私钥。我相信在每部 iPhone 上拥有相同的公钥/私钥并不是一个好主意。理想情况下,每部 iPhone 不应该有不同的私钥吗?如果所有 iPhone 都具有相同的公钥 + 私钥,那么任何人都不会很容易掌握这些并开始从任何地方发出任意请求吗?另外,我怎么知道是哪个用户提出了这些请求?每次请求都发送某种令牌(就像带有会话信息的 cookie)是个好主意吗?
如果有人能更清楚地了解当前的行业标准,以及 iphone 应用程序如何解决这个问题,那就太好了。
非常感谢..