我是iPhone開發的新手,想知道做雙腳oauth的標準方式是什麼。我已經登陸了2腿oauth,因爲這個應用程序基本上是我的web應用程序的另一個接口(如iphone的twitter/facebook應用程序),所以在做了一些研究後,我決定用2腿oauth完成工作對我來說,而不是3腿。專門爲它的iphone應用程序專門設計的雙腿oauth?
我並不完全清楚雙腿oauth是如何工作的,但具體我不清楚的是公鑰/私鑰是如何按用戶(每個iphone)管理的。我相信在每部iPhone上擁有相同的公鑰/私鑰並不是一個好主意。理想情況下,不應該每個iPhone都有不同的私鑰?如果所有的iPhone擁有相同的公鑰+私鑰,那麼對於任何人來說,掌握這些並且從任何地方開始進行任意請求都不是一件容易的事情嗎?另外,我將如何能夠知道哪些用戶正在提出這些請求?對於每個請求發送某種令牌(就像帶有會話信息的cookie)是否是一個好主意?
如果有人能夠更多地瞭解當前的行業標準,以及iphone應用程序如何解決這個問題,那將會很棒。
非常感謝..