【发布时间】:2015-03-06 22:47:38
【问题描述】:
背景
我制作了一个网络应用程序。我使用通过 Twitter 登录来登录 Web 应用程序。当 OAuth 舞蹈完成后,我将这些关于用户的信息存储在数据库中:
- 用户的 Twitter 用户 ID
- 用户的 OAuth 令牌和 OAuth 令牌密钥
- 一个新随机生成的令牌,我作为 cookie 存储在用户浏览器中
只要用户访问应用并设置了正确的 cookie,该用户就会以正确的用户身份登录到我的网络应用。
问题
我现在正在尝试构建一个通过 RESTish API 与我的网络应用程序通信的移动应用程序。我希望有一个与网络应用类似的身份验证方案,其中来自移动应用的请求包含相同的随机生成的令牌。
Twitter 的 SDK 将处理使用 Twitter 登录,最后我将获得一个 OAuth 令牌、一个 OAuth 令牌密钥和用户的 Twitter 用户 ID。使用这些 Twitter 凭据向我自己的服务器证明我以该 Twitter 用户身份登录的最佳方式是什么?我的计划是,一旦我证明了这一点,我就可以让服务器向我发送生成的令牌。
【问题讨论】:
标签: authentication mobile twitter oauth