我制作了一个网络应用程序。我使用Twitter登录来登录Web应用程序。完成OAuth舞蹈后,我将这些内容存储在数据库中:
只要用户访问应用并且设置了正确的Cookie,该用户就会以正确的用户身份登录我的网络应用。
我现在正在尝试构建一个通过RESTish API与我的Web应用程序通信的移动应用程序。我希望有一个类似于Web应用程序的身份验证方案,其中来自移动应用程序的请求包含相同的随机生成的令牌。
Twitter的SDK将处理使用Twitter登录,最后我将拥有OAuth令牌,OAuth令牌密钥和用户的Twitter用户ID。使用这些Twitter凭据向我自己的服务器证明我是以Twitter用户身份登录的最佳方式是什么?我的计划是,一旦我证明了这一点,我就可以让服务器向我发送生成的令牌。
答案 0 :(得分:1)
假设您还可以访问服务器端的consumer_key和consumer_secret,您只需发送访问令牌并让服务器使用它调用verify_credentials Twitter API :https://api.twitter.com/1.1/account/verify_credentials.json。