3
我的项目的这一部分的最终目标是能够不通过Twitter的服务器来验证移动设备,而是使用我自己的Web平台。两者都使用Twitter进行身份验证,并且我想避免将我的Twitter应用程序“秘密”硬编码到我的iOS应用程序中。这里就是我想实现的:可以使用OAuth和Twitter Reverse-Auth来传递OAuth令牌和令牌密码?
- 移动设备:使用Twitter的反向验证,获得OAuth令牌和OAuth令牌密钥
- 传递这两个值,以网络平台
- Web平台:生成作为移动客户端和服务器
之间的共享“秘密”不可逆加密总和并存储在数据库把这个秘密回移动客户端,并存储在移动设备
从上现在,移动设备每次使用Web平台的API时,都会将共享密钥与用户数据相匹配。
从效率的角度来看,我了解这个地方的Web服务器上的负载,但必须满足两个要求是...
- 基于OAuth的认证申请秘密不能被硬编码到移动应用程序
- 移动设备必须使用一些安全手段与我的网络服务器进行身份验证。
我希望链接到有关反向身份验证的任何资源(我见过蒂姆库克的示例git项目)或一般反馈。
最佳, 基督教
您是否正在通过网络表单进行Twitter登录,或者是否有一个巧妙的机制,我错过了可以使用系统范围的Twitter帐户登录的机制? –
您是否找到解决方案? – Dejell