3

私のプロジェクトのこの部分の最終目標は、Twitterのサーバーではなく、自分のWebプラットフォームを使用してモバイルデバイスを認証できるようにすることです。どちらもTwitterを使用して認証を行っており、Twitterアプリケーションの「秘密」をiOSアプリにハードコーディングすることは避けたいと考えています。これが私が実装しようと考えていることです:

  1. モバイルデバイス:Twitterの逆認証を使用して、OAuthトークンとOAuthトークンシークレットを取得します
  2. これらの2つの値をWebプラットフォームに渡します
  3. Webプラットフォーム:不可逆的な暗号化された合計を生成し、モバイルクライアントとサーバー間の共有「秘密」としてデータベースに保存します

  4. この秘密をモバイルクライアントに戻し、モバイルデバイスに保存します

  5. 今後、モバイルデバイスがWebプラットフォームのAPIを使用するたびに、共有シークレットがユーザーのデータと照合されます。

効率の観点から、これはWebサーバーに負荷をかけることを理解していますが、満たさなければならない2つの要件は...

  1. OAuthアプリケーションシークレットをモバイルアプリケーションにハードコーディングしないでください
  2. モバイルデバイスは、安全な手段を使用してWebサーバーで認証される必要があります。

逆認証(Tim Cookのサンプルgitプロジェクトを見たことがあります)または一般的なフィードバックに関するリソースへのリンクをいただければ幸いです。

最高の、クリスチャン

4

1 に答える 1

0

認証のためにRailsバックエンドにリダイレクトするUIWebViewを起動することで、問題を解決しました。モバイルアプリケーションでの直接Twitter認証の必要性を防ぎます(モバイル側でのアプリシークレットの保存を回避します)。

于 2012-06-28T20:35:57.410 に答える