我正在 iPhone 上开发一个移动应用程序。在 Facebook/Twitter 上创建应用程序后,我收到了 2 个密钥:
当我在 Google 上使用 OAuth 授权作为一些教程时,我的应用程序必须提供两个密钥才能继续。我很困惑为什么它需要 2 个键。作为他们的名字(id 和 secret),我猜他们的角色等同于 Linux 中的公钥/私钥对。但我必须同时提供 2 个密钥,以便我的应用程序继续运行。
我想将密钥放在我自己的 Apache/PHP 服务器中,即秘密位置,而不是我的应用程序代码中。我的应用程序只负责授权,然后我的服务器继续执行其他任务,如发布,...
应用程序 ID 和使用者密钥是您的应用程序的标识符。秘密是您与服务提供商共享的内容,以便对请求等进行身份验证。就像用户名(标识符)和密码(秘密)一样。
不得共享秘密 - 这在开发者政策中。这样做将允许其他人访问您的应用程序用户的数据,这显然会严重侵犯隐私。因此,您计划将其隐藏在视线之外是正确的。您的应用程序 ID 对任何人都是公开的,因此您可以将其放在您想要/需要的地方。
AppID 用于身份验证,appSecrect 用于其他任务。
考虑 Facebook 和 Twitter 的这两个关于 web 应用程序身份验证的文档以获取更多详细信息:
http://developers.facebook.com/docs/guides/web/#login
https://dev.twitter.com/docs/auth/oauth
如果您有自己的秘密服务器,请考虑在移动设备上实现 Facebook/Twitter 应用程序的流程:
在 iPhone 和 android 上仅使用 Consumer Key(不使用 Consumer Secret)的 OAuth Twitter