iOS5 アプリに Twitter SSO を実装しようとしていますが、Twitter には逆認証と呼ばれるものがありました。これが正しいアプローチである場合、誰かが光を当てることができますか。逆認証は基本的に iOS5 アプリからアクセストークンを取得し、それをアプリケーションサーバーに渡すのでしょうか?
質問する
2508 次
2 に答える
5
サーバーが API 呼び出しを行うことを許可する場合にのみ、リバース認証を使用する必要があります。iOS アプリが直接 Twitter に投稿できるようにすることのみに関心がある場合は、逆認証は必要ありません。
逆認証については、次を参照してください。
https://dev.twitter.com/docs/ios/using-reverse-auth
https://github.com/seancook/TWiOS5ReverseAuthExample
最初に Twitter から逆認証権限を要求してください。そうしないと、サンプル コードが機能しません。
于 2012-05-01T16:49:34.797 に答える
0
Twitter でアクセス トークンを取得するには、アプリケーションにプッシュ通知を実装する場合、リクエストは承認済みリクエストまたは署名付きリクエストである必要があります。
Facebook 側ではこれらのプロセスは暗黙的に行われますが、Twiteer ではユーザーのアクセス トークンを取得するために最初にリクエストを承認する必要があります。
したがって、主なアイデアはリバース認証です..最初のリクエストは、コンシューマーキー(アプリキー)やコンシューマーシークレットキーなどのデータを使用して最初に作成します..(https://api.twitter.com/oauth/request_token)
次に、アクセス トークンを取得するための 2 番目のリクエストで使用するキーを受け取ります。 ( https://api.twitter.com/oauth/access_token )
Twitter は、この 4 つの質問に答えるために、リバース認証と呼ばれるものを使用しています。 1. どのアプリケーションがリクエストを行っているか? 2. リクエストが代理で投稿しているユーザーは? 3. ユーザーがアプリケーションにユーザーに代わって投稿する権限を与えているかどうか。4. リクエストが送信中に第三者によって改ざんされていないか?
これらの質問に答えるために、彼らはあなたのリクエストに7つのことを追加しました
- oauth_consumer_key
- oauth_nonce
- oauth_signature
- oauth_signature_method
- oauth_timestamp
- oauth_token
- oauth_version
多くの人がこれらを自分で作ろうとしましたが、自分で作るにはかなりの時間がかかり、あなたの要求に応えます.
したがって、gitHub のこのレポに従って ください https://github.com/seancook/TWReverseAuthExample
また、逆認証に関する Twitter のドキュメント https://dev.twitter.com/docs/ios/using-reverse-auth
于 2013-11-13T00:34:17.240 に答える