我已经使用iOS应用程序和.NET Web服务成功实现了Reverse Auth。我正在使用混合模型将app密钥存储在服务器上(因此它不需要存储在应用程序中)
我的最终目的是知道已登录的用户是特定的Twitter用户,因此我不必自己管理身份。我会将他们的用户ID及其个人资料存储在我的数据库中。
我目前正在采取的步骤是
我的问题是:
当我的网络服务收到第3步的回复时,接下来的步骤是什么?
然后,Web服务是否需要通过调用twitter并验证给定的结果是否与twitter应用程序标识符和密钥相匹配来验证这些凭据是否正确?