一般情况下,使用iOS的ACAccountStore通过第三方(比方说Twitter)对用户进行身份验证的最佳做法是什么,然后将其与我自己服务中的现有用户绑定,假设他们已经登录?我可以通过ssl远程访问和存储account credentials,还是有更好的方法?
如果他们不得不通过Twitter重新登录,我可以通过Twitter手柄搜索用户,以了解后端用户与此帐户绑定的内容,是吗?
最后,如果我希望以后可以通过浏览器登录,我也会获得webapp的新oauth凭据,但是可以搜索具有相同Twitter帐户信息的用户并存储这些凭据,并且知道他们都是指同一个人,对吗?
答案 0 :(得分:1)
您所询问的内容涉及针对特定环境定制的系统“堆栈”的多个级别。什么是“正确”与“不正确”取决于您已设置并从iOS应用程序连接的环境。
因此,您可以利用iOS的Twitter功能创建单点登录(SSO)体验。 Twitter的网站上有几个指南可用于完成您想要完成的任务: