我正在iPhone上开发移动应用程序。 在Facebook/Twitter的创建一个应用程序后,我收到了2项:为什么Facebook/Twitter应用程序需要2个密钥?
当我使用OAuth授权作为Google上的一些教程,我的应用必须提供两个密钥才能继续。我很困惑,为什么它需要2个键。作为他们的名字(id和secret),我猜他们的角色等于Linux中的公钥/私钥对。但我必须提供两个键,以便我的应用程序继续。
我想将密钥放在我自己的Apache/PHP服务器中,这个秘密地方,而不是我应用程序的代码中。我的应用程序只负责授权,然后我的服务器继续执行其他任务,如发布,...
AppID用于认证,appSecrect用于其他任务。
考虑Facebook和Twitter有关的Web应用程序验证这两个文件的更多细节:
http://developers.facebook.com/docs/guides/web/#login
https://dev.twitter.com/docs/auth/oauth
,如果你有考虑移动这个流程的实现的Facebook/Twitter的应用程序一个自己的秘密服务器:
OAuth Twitter with only Consumer Key (not use Consumer Secret) on iPhone and android
应用程序ID和消费者密钥是您的应用程序的标识符。秘密就是你与服务提供者分享的内容,以便验证请求等。像用户名(标识符)和密码(秘密)。
秘密不能共享 - 这是在开发者政策。这样做会允许其他人访问您的应用用户的数据,这显然是严重的隐私违规。所以你是正确的计划保持在视线之外。你的应用ID是任何人都可以公开的,所以你可以把它放在你想要的地方。