我有一个使用twitter的网络服务。我希望用户能够通过iOS上的本机Twitter帐户登录。然后使用凭据登录网站。
我可以将authToken和authTokenSecret发送到我的服务器吗?有安全隐患吗?
这是一个常见的问题,但我再次提出这个问题,因为推特的reverse auth似乎已经消失了
答案 0 :(得分:1)
除了将这些信息传递到您的服务器之外,您没有任何其他解决方案。建议的流程如下:
- 在iOS设备上获取AuthToken和AuthTokenSecret
- 将这两个值发送到您的服务器
- 您的服务器必须向Twitter询问这些凭据以确认(或不确认)用户真实性
关于最终的安全风险,将SSL encryption用于客户端 - 服务器通信是一种很好的做法。