私はモバイルネイティブクライアント(AndroidとiPhone)用のAPIを備えたWebプロジェクトに取り組んでいます。私はたくさんの文書を読みました。SSL / TLSを使用したくないので、OAuth2.0に関するOAuth批評の元筆頭著者に基づいてOAuth1を使用することにしました。
私の質問は次のとおりです。
つまり、データベース機能があります。function login( email,password)無効なユーザー資格情報でエラーが発生します。この関数をどこで使うべきか正確に理解できません。
関数は、すべてとfunction login( email, password)を取得した後のapi呼び出しの1つですか?access_tokenaccess_token_secret
また
function login( email, password)リクエストトークンの取得、oauth_token&の取得に使用する必要がある中間ステップの1つoauth_token_secretです。