Twitter和反向驗證

Question

我想使用Twitter在iOS應用程序中登錄。一旦用戶使用Twitter進行了身份驗證，我想將這些憑據傳遞給服務器，以便將這些憑據與存儲在數據庫中的用戶配置文件進行匹配。

我可以用我的服務器通過HTTPS comunicate，但是這仍然沒有告訴我，我被從應用程序傳遞的憑據：

1. 從應用到來 - 因爲別人可能會開始我的服務安全會話
2. 具有有效憑據 - 該證書在Twitter帳戶的實際簽署並不僅僅是一些由數字（密鑰等）

我是否需要實施逆向身份驗證的方法安全地做到這一點？ （如果不是我應該用什麼方法知道提供的信息是正確的）

Answer 1

我認爲這種方法是一旦你從iOS客戶端獲得令牌/祕密就是調用GET account/verify_credentials，那麼你得到了用戶帳號和您可以將Twitter用戶ID或名稱與存儲在用戶配置文件中的ID進行比較。