Exchange Twitter OAuth憑據的網站憑據

Question

背景

我做了一個web應用程序。我使用登錄Twitter登錄到Web應用程序。當OAuth技巧做，我這些東西存儲有關用戶數據庫：

• 用戶的Twitter用戶ID
• 用戶的OAuth令牌和OAuth令牌密鑰
• 一個新隨機生成的令牌，我作爲cookie存儲在用戶的瀏覽器中

任何時候用戶訪問應用程序並且擁有正確的Cookie設置，該用戶都會以正確的用戶身份登錄到我的Web應用程序中。

問題

我現在試圖建立一個移動應用，通過一個RESTish API我的web應用程序進行通信。我想有一個類似的Web應用程序認證方案，其中來自移動應用程序的請求包含相同的隨機生成的令牌。

Twitter的SDK將處理使用Twitter登錄，結束時我將擁有一個OAuth令牌，一個OAuth令牌密鑰和用戶的Twitter用戶ID。使用這些Twitter憑證向我自己的服務器證明我是以該用戶的身份登錄的最佳方式是什麼？我的計劃是，一旦我證明了這一點，我可以讓服務器向我發送生成的令牌。

Answer 1

假設你還可以訪問服務器端的consumer_key和consumer_secret，你可以寄過來的訪問令牌和具有服務器調用verify_credentials Twitter的API與它：https://api.twitter.com/1.1/account/verify_credentials.json。