Twitter Oauth를 사용한 서비스 인증

Question

Twitter Oauth 인증을 사용하는 웹 사이트가 있습니다. 웹 사이트가 JSON을 통해 백엔드와 통신하는 서비스 접근법을 사용하기 위해 사이트를 개척 할 계획입니다. 프론트 엔드가 트위터에 가서 계정을 검증하기 위해 책임을지고 결과적으로 세션을 설정하기 때문에 Sinatra와 같은 단순한 서비스 백엔드를 사용하는 방법을 알아 내려고합니다.

문제는 API 백엔드에 대해 인증 할 비밀번호가없고, 단지 트위터 키와 비밀입니다. 웹 사이트가 Twitter 로그인에서 돌아온 API 백엔드에 대한 요청을 인증하는 가장 좋은 방법은 무엇입니까?

Answer 1

Sinatra 백엔드와 API 세션을 위해 Twitter OAuth creds를 교환 할 수 있습니다. 따라서 Sinatra API는 API 세션과 연결된 Twitter 사용자를 알고 있습니다.

API 키 (실제로 공유 암호)를 사용하여 백엔드로 인증함으로써 초기 API 세션 키를 얻을 수 있습니다. 프런트 엔드 API 클라이언트는 클라이언트 측이 아니라 서버 측 응용 프로그램이라고 가정합니다.