我正在iPhone上開發移動應用程序。 在Facebook/Twitter的創建一個應用程序後,我收到了2項:爲什麼Facebook/Twitter應用程序需要2個密鑰?
當我使用OAuth授權作爲Google上的一些教程,我的應用必須提供兩個密鑰才能繼續。我很困惑,爲什麼它需要2個鍵。作爲他們的名字(id和secret),我猜他們的角色等於Linux中的公鑰/私鑰對。但我必須提供兩個鍵,以便我的應用程序繼續。
我想將密鑰放在我自己的Apache/PHP服務器中,這個祕密地方,而不是我應用程序的代碼中。我的應用程序只負責授權,然後我的服務器繼續執行其他任務,如發佈,...
AppID用於認證,appSecrect用於其他任務。
考慮Facebook和Twitter有關的Web應用程序驗證這兩個文件的更多細節:
http://developers.facebook.com/docs/guides/web/#login
https://dev.twitter.com/docs/auth/oauth
,如果你有考慮移動這個流程的實現的Facebook/Twitter的應用程序一個自己的祕密服務器:
OAuth Twitter with only Consumer Key (not use Consumer Secret) on iPhone and android
應用程序ID和消費者密鑰是您的應用程序的標識符。祕密就是你與服務提供者分享的內容,以便驗證請求等。像用戶名(標識符)和密碼(祕密)。
祕密不能共享 - 這是在開發者政策。這樣做會允許其他人訪問您的應用用戶的數據,這顯然是嚴重的隱私違規。所以你是正確的計劃保持在視線之外。你的應用ID是任何人都可以公開的,所以你可以把它放在你想要的地方。