我正在使用OWIN为Twitter实现ASP.NET C#单页面应用程序+ Web API。
快速摘要: SPA客户端打开Web API的弹出窗口,通过OAuth / Owin-Twitter中间件将用户重定向到Twitter,输入用户名和密码。通过来回请求和响应,Web API从Twitter接收经过身份验证的访问令牌。我此时唯一可靠的数据是访问令牌。
所以问题是:
有没有办法验证访问令牌,是为这样的用户和此类应用/消费者发布的?
经过几天的研究,到目前为止我唯一看到的是:
获取帐户/ verify_credentials
https://dev.twitter.com/rest/reference/get/account/verify_credentials
但事情是需要用户上下文。我需要一种只使用访问令牌的方法。
非常感谢任何帮助。