3
我的項目的這一部分的最終目標是能夠不通過Twitter的服務器來驗證移動設備,而是使用我自己的Web平臺。兩者都使用Twitter進行身份驗證,並且我想避免將我的Twitter應用程序「祕密」硬編碼到我的iOS應用程序中。這裏就是我想實現的:可以使用OAuth和Twitter Reverse-Auth來傳遞OAuth令牌和令牌密碼?
- 移動設備:使用Twitter的反向驗證,獲得OAuth令牌和OAuth令牌密鑰
- 傳遞這兩個值,以網絡平臺
- Web平臺:生成作爲移動客戶端和服務器
之間的共享「祕密」不可逆加密總和並存儲在數據庫把這個祕密回移動客戶端,並存儲在移動設備
從上現在,移動設備每次使用Web平臺的API時,都會將共享密鑰與用戶數據相匹配。
從效率的角度來看,我瞭解這個地方的Web服務器上的負載,但必須滿足兩個要求是...
- 基於OAuth的認證申請祕密不能被硬編碼到移動應用程序
- 移動設備必須使用一些安全手段與我的網絡服務器進行身份驗證。
我希望鏈接到有關反向身份驗證的任何資源(我見過蒂姆庫克的示例git項目)或一般反饋。
最佳, 基督教
您是否正在通過網絡表單進行Twitter登錄,或者是否有一個巧妙的機制,我錯過了可以使用系統範圍的Twitter帳戶登錄的機制? –
您是否找到解決方案? – Dejell