Конечной целью этой части моего проекта является возможность аутентификации мобильного устройства не с серверов Twitter, а с моей собственной веб-платформы. Оба используют Twitter для аутентификации, и я хочу избежать жесткого кодирования моего секретного приложения Twitter в моем приложении iOS. Вот что я имею в виду реализации:Можно ли использовать OAuth & Twitter Reverse-Auth, чтобы передать токен OAuth и секрет токена?
- мобильных устройств: Использование щебетать обратного Auth, получаем токен OAuth и токен OAuth Secret
- Передайте эти два значения веб-платформы
- веб-платформы: Генерация не-обратимым зашифрованы сумма и сохраняет в базе данных в качестве общего «секрета» между мобильным клиентом и сервером
Передайте эту тайну обратно на мобильный клиент, и хранить на мобильном устройстве
от теперь, каждый раз, когда мобильное устройство использует API веб-платформы, оно будет соответствовать секретному сектору с данными пользователя.
С точки зрения эффективности, я понимаю, это создает нагрузку на веб-сервере, но эти два требования, которые должны быть удовлетворены ...
- OAuth Применение Secret не должно быть аппаратно закодированные в мобильном приложении
- Мобильное устройство должно быть аутентифицировано на моем веб-сервере с использованием некоторых защищенных средств.
Я хотел бы получить ссылки на любые ресурсы, касающиеся обратной аутентификации (я видел пример проекта Git Тима Кука) или общую обратную связь.
Best, Christian
Вы делаете вход в Twitter через веб-форму, или есть какой-то умный механизм, который мне не хватает, где вы можете использовать системные учетные записи Twitter для входа в систему? –
Вы нашли решение для этого? – Dejell