내 프로젝트의 마지막 목표는 트위터 서버가 아닌 내 웹 플랫폼을 사용하여 모바일 장치를 인증하는 것입니다. 두 사람 모두 트위터를 사용하여 인증하고, 내 트위터 응용 프로그램 '비밀'을 iOS 앱에 하드 코딩하는 것을 피하고 싶습니다. 저는 여기에 구현 생각하고 무엇 :OAuth 및 Twitter 역 인증을 사용하여 OAuth 토큰 및 토큰 비밀을 전달할 수 있습니까?
가- 모바일 장치 : 트위터의 역 인증을 사용하여의 OAuth는 토큰과의 OAuth 토큰 비밀
- 웹 플랫폼으로
- 웹 플랫폼을이 두 값을 전달 얻을 : 생성 모바일 클라이언트와 서버
간에 공유 "비밀"과 같은 데이터베이스에서 비가역 암호화 합 저장 모바일 클라이언트에게이 비밀을 전달하고, 이동 장치
가입일에 저장 이제 휴대 기기가 웹 플랫폼의 API를 사용할 때마다 공유 된 비밀번호가 사용자의 데이터와 일치하게됩니다.
- OAuth를 적용 비밀하는 하드 - 아니어야합니다 ... 효율의 관점에서
- 모바일 장치는 안전한 수단을 사용하여 웹 서버로 인증되어야합니다.
역 확인 (Tim Cook의 git 프로젝트 예제를 보았습니다) 또는 일반적인 피드백과 관련된 모든 리소스에 대한 링크가 좋을 것입니다.
최고의, 기독교
웹 양식을 통해 Twitter 로그인을 하시겠습니까? 아니면 시스템 전체 Twitter 계정을 사용하여 로그인 할 수있는 곳이 없습니까? –
해결책을 찾았습니까? – Dejell