使用Twitter身份驗證驗證用戶

Question

我有一個在多個站點上運行的API。用戶可以通過這些客戶站點上的多個社交登錄進行註冊。我會說的是Twitter。我如何在客戶網站和api網站上進行身份驗證，這是真正的用戶？我正在通過Javascript進行api調用，有人可以看到發送給api請求的內容。即使他們看到它，我想驗證他們正在使用該用戶名的訪問令牌，而不是他們試圖發送的虛假訪問令牌。雙方是否需要知道消費者密鑰和消費者密鑰以驗證憑證？在註冊期間，我正在尋找最佳的工作流程。

Answer 1

我使用了第三方框架，該框架使用消費者密鑰，消費者密鑰，令牌訪問和令牌訪問密鑰調用驗證憑證，並將結果的用戶標識與請求中的結果進行比較。

Answer 2

您是否考慮過使用類似JanRain Engage（http://www.janrain.com/products/engage）的方式爲您的用戶提供簡化的社交登錄環境？

聲明：我不爲JanRain工作，只是他們產品的粉絲爲簡化社交認證。