我正在为iPhone编写Twitter / Facebook应用程序。 我有自己的Apache / PHP服务器。 我只想将消费者密钥放在应用程序中,然后将消费者密钥放在我自己的服务器中,因此消费者密钥是秘密的。 在调查了几个演示应用程序(在谷歌上)。我看到Facebook很容易(只提供AppId,不提供AppSecret)。但是使用Twitter的OAth库,我必须同时提供消费者密钥和消费者密钥。 无论如何要解决它吗?任何图书馆都解决了吗?
答案 0 :(得分:2)
我找到了自己的解决方案:将应用程序视为Web应用程序,而非移动应用程序,由3部分组成:Facebook / Twitter服务器,我自己的应用程序(Apache / PHP)服务器和浏览器(移动设备上的Web视图)设备)。有了这个架构:我自己的应用服务器负责身份验证和其他任务(post to wall),它存储appId,app Secret和userToken,所有信息,它直接连接到Facebook / Twitter服务器;移动设备只具有作为浏览器代理的角色,它只显示指向我自己的服务器提供的链接的Web视图,它不存储任何信息
考虑Facebook和Twitter关于Web应用程序身份验证的这两个文档,以获取更多详细信息:
http://developers.facebook.com/docs/guides/web/#login查看身份验证部分
答案 1 :(得分:0)
与OAuth en Twitter无关。