트위터 및 역 인증

Question

iOS 응용 프로그램에서 트위터를 사용하여 로그인하고 싶습니다. 트위터로 사용자가 인증되면 데이터베이스에 저장된 사용자 프로필과 일치시키기 위해 이러한 자격 증명을 서버에 전달하려고합니다.

내가 HTTPS를 통해 내 서버에 comunicate 수 있습니다, 그러나 이것은 아직도 내가 응용 프로그램에서 전달되는 오전 자격 증명이 있다고 말하지 않습니다

1. 앱에서 오는 - 다른 사람이를 시작할 수로 내 서비스와 보안 세션
2. 는 유효한 자격 증명을 가지고 - 자격 증명이 실제가 트위터 계정에 로그인하지 그냥 만들어 번호 (키 등)

내가 방법을 제공하는 역 인증을 구현해야합니까 있음 이것을 안전하게하기 위해서? (제공된 정보가 정확하다는 것을 알기 위해 어떤 방법을 사용해야합니까?)

Answer 1

일단 방법론은 iOS 클라이언트의 토큰/비밀을 가지고 있다고 생각하면 GET account/verify_credentials으로 전화를 걸어 사용자 계정을 얻습니다. 트위터 사용자 아이디 또는 아이디를 사용자 프로필에 저장된 아이디 또는 아이디와 비교할 수 있습니다.