可以使用OAuth& Twitter Reverse-Auth传递OAuth Token和Token Secret?

时间:2012-06-13 23:19:32

标签: ios authentication twitter

我项目这一部分的最终目标是能够使用Twitter的服务器,而不是使用我自己的网络平台来验证移动设备。两者都使用Twitter进行身份验证,我想避免将我的Twitter应用程序“秘密”硬编码到我的iOS应用程序中。以下是我正在考虑实施的内容:

  1. 移动设备:使用Twitter的反向身份验证,获取OAuth令牌和OAuth令牌秘密
  2. 将这两个值传递给网络平台
  3. 网络平台:生成不可逆的加密总和,并作为移动客户端和服务器之间的共享“秘密”存储在数据库中
  4. 将此秘密传回移动客户端,并存储在移动设备上

  5. 从现在开始,每次移动设备使用网络平台的API时,它都会将共享密钥与用户的数据相匹配。

  6. 从效率的角度来看,我理解这会给Web服务器带来负担,但必须满足的两个要求是......

    1. 不得将OAuth应用程序密钥硬编码到移动应用程序中
    2. 必须使用某种安全方法通过我的网络服务器对移动设备进行身份验证。
    3. 我希望链接到任何有关反向身份验证的资源(我已经看过蒂姆库克的示例git项目)或一般反馈。

      最佳, 基督教

1 个答案:

答案 0 :(得分:0)

通过调出重定向到我们的rails后端进行身份验证的UIWebView解决了这个问题。防止在移动应用程序上直接进行Twitter身份验证(避免在移动端存储我们的应用程序密钥)。