저는 iPhone에서 모바일 앱을 개발 중입니다. 페이스 북/트위터에 응용 프로그램을 만든 후, 나는이 키받은 :왜 Facebook/Twitter 앱에 2 개의 키가 필요합니까?
I을 OAuth 인증을 Google의 일부 자습서로 사용하려면 앱에서 두 키를 모두 제공해야합니다. 왜 2 키가 필요한지 혼란 스럽습니다. 그들의 이름 (ID와 비밀)으로서, 나는 그들의 역할이 리눅스의 공개/비밀 키 쌍과 같다고 생각한다. 하지만 내 앱이 진행될 수 있도록 두 개의 키를 모두 제공해야합니다.
비밀 키를 내 응용 프로그램 코드가 아닌 내 자신의 Apache/PHP 서버에두고 싶습니다. 내 앱은 권한에 대한 책임이 있습니다. 그러면 내 서버는 게시와 같은 다른 작업을 진행합니다 ...
AppID는 인증에 사용되고 appSecrect는 다른 작업에 사용됩니다.
자세히를위한 웹 응용 프로그램에 대한 인증에 대한 페이스 북과 트위터의이 두 문서를 생각해 보면이있는 경우
http://developers.facebook.com/docs/guides/web/#login
https://dev.twitter.com/docs/auth/oauth
모바일에 구현 페이스 북/트위터 응용 프로그램이 흐름을 고려 비밀을위한 자체 서버 :
OAuth Twitter with only Consumer Key (not use Consumer Secret) on iPhone and android
앱 ID와 소비자 키는 앱의 식별자입니다. 비밀은 요청을 인증하기 위해 서비스 제공 업체와 공유하는 것입니다. 사용자 이름 (식별자) 및 비밀번호 (비밀)와 같습니다.
비밀은 공유되어서는 안됩니다. 이는 개발자 정책에 있습니다. 이렇게하면 다른 사용자가 분명히 심각한 개인 정보 침해가 될 수있는 앱 사용자의 데이터에 액세스 할 수 있습니다. 따라서 당신은 그것을 보이지 않게 유지할 계획을 세우는 것이 옳습니다. 앱 ID는 누구에게나 공개적으로 공개되어 있으므로 원하는 곳/원하는 곳에 둘 수 있습니다.