我们的网络允许用户在执行某些特定操作时自动在其时间轴中发布推文。但是,移动应用程序与网络相连,有时用户在移动应用程序中执行的某些操作必须发送到网络应用程序,以便它在用户时间轴中发布相应的推文。
问题是用户可以使用 Twitter 登录或登录移动应用程序,并且必须将用户凭据发送到 web 应用程序,以便它能够在用户时间轴中发布。
在移动应用程序和 Web 应用程序之间共享用户凭据的最佳方法是什么?
我们的网络允许用户在执行某些特定操作时自动在其时间轴中发布推文。但是,移动应用程序与网络相连,有时用户在移动应用程序中执行的某些操作必须发送到网络应用程序,以便它在用户时间轴中发布相应的推文。
问题是用户可以使用 Twitter 登录或登录移动应用程序,并且必须将用户凭据发送到 web 应用程序,以便它能够在用户时间轴中发布。
在移动应用程序和 Web 应用程序之间共享用户凭据的最佳方法是什么?
我认为最好的方法是与服务器共享您的移动应用程序的访问令牌,这是合法的,除非
访问令牌的使用基于用户给您的相同协议
这是来自线程https://dev.twitter.com/discussions/4314的官方回答。另一个很好的引用:
访问令牌代表用户帐户和应用程序之间的关系——所涉及机器的 IP 地址或主机不相关。