我项目这一部分的最终目标是能够使用Twitter的服务器,而不是使用我自己的网络平台来验证移动设备。两者都使用Twitter进行身份验证,我想避免将我的Twitter应用程序“秘密”硬编码到我的iOS应用程序中。以下是我正在考虑实施的内容:
将此秘密传回移动客户端,并存储在移动设备上
从现在开始,每次移动设备使用网络平台的API时,它都会将共享密钥与用户的数据相匹配。
从效率的角度来看,我理解这会给Web服务器带来负担,但必须满足的两个要求是......
我希望链接到任何有关反向身份验证的资源(我已经看过蒂姆库克的示例git项目)或一般反馈。
最佳, 基督教
答案 0 :(得分:0)
通过调出重定向到我们的rails后端进行身份验证的UIWebView解决了这个问题。防止在移动应用程序上直接进行Twitter身份验证(避免在移动端存储我们的应用程序密钥)。