我已经使用 iOS 应用程序和 .NET Web 服务成功实现了 Reverse Auth。我正在使用将应用程序密钥存储在服务器上的混合模型(因此不需要将其存储在应用程序中)
我的最终目的是知道登录的用户是特定的 twitter 用户,因此我不必自己管理身份。我会将他们的用户 ID 连同他们的个人资料一起存储在我的数据库中。
我目前正在采取的步骤是
- 第 1 步:从我的 Web 服务请求一个 oauth 访问令牌
- 第 2 步:使用登录到 iOS 应用程序的访问令牌和 Twitter 帐户从 iOS 设备执行反向身份验证
- 第 3 步:将第 2 步的结果发送到我的 Web 服务
我的问题是这样的:
当我的 Web 服务收到来自第 3 步的响应时,接下来的步骤是什么?
然后,Web 服务是否需要通过调用 twitter 并验证给出的结果与 twitter 应用标识符和密钥匹配来验证这些凭据是否正确?