0

我想使用 Twitter 登录 iOS 应用程序。一旦用户通过 Twitter 进行身份验证,我想将这些凭据传递给服务器,以便将这些凭据与存储在数据库中的用户配置文件进行匹配。

我可以通过 https 与我的服务器通信,但这仍然不能告诉我我从应用程序传递的凭据是:

  1. 来自应用程序 - 因为其他人可以使用我的服务启动安全会话
  2. 拥有有效的凭据 - 凭据是实际登录的 Twitter 帐户,而不仅仅是一些虚构的数字(密钥等)

我是否需要实施反向身份验证以提供一种安全地执行此操作的方法?(如果不是我应该使用什么方法来知道所提供的信息是正确的)

4

1 回答 1

2

我认为方法是,一旦您从 iOS 客户端获得令牌/秘密,就是调用GET account/verify_credentials,然后您获得用户帐户,您可以将 twitter 用户 ID 或名称与存储在您的用户配置文件中的用户进行比较。

于 2012-12-18T21:25:47.473 回答