我正在开发一个 Web 项目,该项目将为移动原生客户端(Android 和 iPhone)提供一个 api。我已经阅读了很多文件。由于我不想使用 SSL/TLS,我决定使用 OAuth 1,基于前主要作者对 OAuth 2.0 的 OAuth 批评。
我的问题如下;
我有一个数据库功能;function login( email,password)这会在无效的用户凭据中给出错误。我不明白我应该在哪里使用这个功能。
获取所有and后,函数是function login( email, password)API 调用之一吗?access_tokenaccess_token_secret
或者
是function login( email, password)获取请求令牌时应该使用的中间步骤之一,获取oauth_token& oauth_token_secret?