私はiPhone開発の初心者であり、2本足のOAuthを実行するための標準的な方法は何であるか疑問に思っていました。このアプリは基本的に私のWebアプリ(iphone用のtwitter / facebookアプリなど)への別のインターフェイスであるため、2本足のOAuthを使用しました。少し調査した結果、2本足のOAuthで作業を完了することにしました。 3本足の代わりに私のために。
2本足のoauthがどのように機能するかについては完全にはわかりませんが、特に私がはっきりしていないのは、ユーザーごと(iphoneごと)に公開鍵/秘密鍵を管理する方法です。各iPhoneに同じ公開鍵/秘密鍵を設定するのは良い考えではないと思います。理想的には、すべてのiPhoneが異なる秘密鍵を持っているべきではありませんか?すべてのiPhoneが同じ公開鍵と秘密鍵を持っている場合、誰もがこれらを入手してどこからでも任意の要求を開始するのは非常に簡単ではありませんか?また、どのユーザーがこれらのリクエストを行っているかをどのように知ることができますか?リクエストごとに何らかのトークン(セッション情報を含むCookieのようなもの)を送信することをお勧めしますか?
iphoneアプリがこれをどのように回避するかについて、誰かが現在の業界標準にもっと光を当てることができれば素晴らしいと思います。
どうもありがとう..