我项目这部分的最终目标是能够不使用 Twitter 的服务器,而是使用我自己的网络平台对移动设备进行身份验证。两者都使用 Twitter 进行身份验证,我想避免将我的 Twitter 应用程序“ secret ”硬编码到我的 iOS 应用程序中。这是我正在考虑实现的内容:
- Mobile Device:使用Twitter的Reverse Auth,获取OAuth Token和OAuth Token Secret
- 将这两个值传递给网络平台
- Web 平台:生成一个不可逆的加密总和并存储在数据库中作为移动客户端和服务器之间共享的“ secret ”
将这个secret回传给移动客户端,并保存在移动设备上
从现在开始,每次移动设备使用网络平台的 API 时,它都会将共享 key 与用户数据进行匹配。
从效率的角度来看,我知道这会给网络服务器带来负担,但必须满足的两个要求是......
- OAuth 应用程序 secret 不得硬编码到移动应用程序中
- 移动设备必须使用某种安全方式通过我的网络服务器进行身份验证。
我希望能提供有关反向身份验证(我看过 Tim Cook 的示例 git 项目)或一般反馈的任何资源的链接。
最好的, 基督徒
最佳答案
通过调出一个重定向到我们的 Rails 后端以进行身份验证的 UIWebView 解决了这个问题。无需在移动应用程序上直接进行 Twitter 身份验证(避免在移动端存储我们的应用程序 secret )。
关于ios - 是否可以使用OAuth & Twitter Reverse-Auth 传递OAuth Token 和Token Secret?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11024704/