我有一个在多个站点上运行的 API。用户可以通过这些客户端站点上的多个社交登录进行注册。我要说的就是 Twitter。如何在客户端网站和api网站上验证实际用户?我正在通过 Javascript 进行 api 调用,有人可以看到要发送到 api 请求的内容。即使他们确实看到了它,我也想验证他们正在使用该用户名的访问 token ,而不是他们试图发送的假 token 。双方是否都需要知道消费者 key 和消费者 secret key 来验证凭证?我一直在寻找关于如何在注册过程中执行此操作的最佳工作流程。
最佳答案
您是否考虑过利用 JanRain Engage (http://www.janrain.com/products/engage) 等工具为您的用户提供简化的社交登录环境?
免责声明:我不为 JanRain 工作,只是他们简化社交认证产品的粉丝。
关于java - 使用 Twitter 身份验证验证用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5557163/