iPhoneでモバイルアプリを開発しています。Facebook / Twitterでアプリを作成した後、2つのキーを受け取りました。
GoogleのチュートリアルとしてOAuth認証を使用する場合、続行するにはアプリが両方のキーを提供する必要があります。なぜ2つのキーが必要なのか混乱しています。それらの名前(idとsecret)として、それらの役割はLinuxのパブリックキーとプライベートキーのペアに等しいと思います。ただし、アプリを続行するには、2つのキーの両方を提供する必要があります。
秘密鍵を、アプリのコードではなく、自分のApache /PHPサーバー(秘密の場所)に配置したいと思います。私のアプリは承認のみを担当し、サーバーは投稿などの他のタスクを続行します...
アプリIDとコンシューマーキーはアプリの識別子です。秘密は、リクエストなどを認証するためにサービスプロバイダーと共有するものです。ユーザー名(識別子)とパスワード(秘密)のように。
シークレットを共有してはいけません-これは開発者ポリシーにあります。そうすることで、他のユーザーがアプリユーザーのデータにアクセスできるようになり、明らかに重大なプライバシー侵害になります。だからあなたはそれを見えないようにすることを計画するのは正しいです。アプリIDは誰でも公開されているので、必要な場所に配置できます。
AppIDは認証に使用され、appSecrectは他のタスクに使用されます。
詳細については、Webアプリの認証に関するFacebookとTwitterの次の2つのドキュメントを検討してください。
http://developers.facebook.com/docs/guides/web/#login
https://dev.twitter.com/docs/auth/oauth
シークレット用の独自のサーバーがある場合は、モバイルでのFacebook/Twitterアプリの実装について次のフローを検討してください。
iPhoneとAndroidでコンシューマーキーのみを使用するOAuthTwitter(コンシューマーシークレットは使用しない)