0

Twitterを使用してiOSアプリケーションにサインオンしたい。ユーザーがTwitterで認証されたら、データベースに保存されているユーザープロファイルと照合するために、これらの資格情報をサーバーに渡します。

httpsを介してサーバーと通信できますが、アプリから渡されたクレデンシャルが次のとおりであることはわかりません。

  1. アプリから来る-他の誰かが私のサービスとの安全なセッションを開始する可能性があるため
  2. 有効なクレデンシャルを持っている-クレデンシャルは実際にサインインしたTwitterアカウントであり、いくつかの数字(キーなど)だけではありません

これを安全に行う方法を提供するために、逆認証を実装する必要がありますか?(そうでない場合は、提供された情報が正しいことを知るためにどの方法を使用する必要がありますか)

4

1 に答える 1

2

iOSクライアントからトークン/シークレットを取得したら、GET account / verify_credentialsを呼び出してから、ユーザーアカウントを取得し、TwitterのユーザーIDまたは名前をユーザープロファイルに保存されているものと比較する方法だと思います。

于 2012-12-18T21:25:47.473 に答える