iOS アプリと .NET Web サービスを使用して逆認証を正常に実装しました。アプリの秘密鍵をサーバーに保存するハイブリッド モデルを使用しています (そのため、アプリに保存する必要はありません)。
私の最終的な目的は、サインオンしたユーザーが特定の twitter ユーザーであることを知ることなので、自分で ID を管理する必要はありません。ユーザー ID をプロファイルと共にデータベースに保存します。
私が現在取っている手順は、
- ステップ 1: Web サービスから oauth アクセス トークンを要求する
- ステップ 2: アクセス トークンと iOS アプリにサインインしている twitter アカウントを使用して、iOS デバイスから逆認証を実行します。
- ステップ 3: ステップ 2 の結果を my Web サービスに送信する
私の質問はこれです:
Web サービスがステップ 3 からの応答を受信したら、次のステップは何ですか?
Web サービスは、twitter を呼び出して、与えられた結果が twitter アプリの識別子と秘密鍵と一致することを確認することによって、これらの資格情報が正しいことを検証する必要がありますか?