将 Twitter OAuth 凭据交换为站点凭据
Exchange Twitter OAuth credentials for site credentials
背景
我制作了一个网络应用程序。我使用 Sign in with Twitter 登录到 Web 应用程序。当 OAuth 舞蹈完成后,我将这些关于用户的信息存储在数据库中:
- 用户的 Twitter 用户 ID
- 用户的 OAuth 令牌和 OAuth 令牌机密
- 我作为 cookie 存储在用户浏览器中的新随机生成的令牌
只要用户访问该应用程序并设置了正确的 cookie,该用户就会以正确的用户身份登录到我的网络应用程序。
问题
我现在正在尝试构建一个通过 RESTish API 与我的 Web 应用程序通信的移动应用程序。我想要一个与 Web 应用程序类似的身份验证方案,其中来自移动应用程序的请求包含相同的随机生成的令牌。
Twitter 的 SDK 将处理使用 Twitter 登录,最后我将获得一个 OAuth 令牌、一个 OAuth 令牌机密和用户的 Twitter 用户 ID。使用这些 Twitter 凭据向我自己的服务器证明我已作为该 Twitter 用户登录的最佳方式是什么?我的计划是,一旦我证明了这一点,我就可以让服务器向我发送生成的令牌。
假设您还可以访问服务器端的 consumer_key 和 consumer_secret,您只需发送访问令牌并让服务器调用 verify_credentials Twitter API 用它:https://api.twitter.com/1.1/account/verify_credentials.json.
背景
我制作了一个网络应用程序。我使用 Sign in with Twitter 登录到 Web 应用程序。当 OAuth 舞蹈完成后,我将这些关于用户的信息存储在数据库中:
- 用户的 Twitter 用户 ID
- 用户的 OAuth 令牌和 OAuth 令牌机密
- 我作为 cookie 存储在用户浏览器中的新随机生成的令牌
只要用户访问该应用程序并设置了正确的 cookie,该用户就会以正确的用户身份登录到我的网络应用程序。
问题
我现在正在尝试构建一个通过 RESTish API 与我的 Web 应用程序通信的移动应用程序。我想要一个与 Web 应用程序类似的身份验证方案,其中来自移动应用程序的请求包含相同的随机生成的令牌。
Twitter 的 SDK 将处理使用 Twitter 登录,最后我将获得一个 OAuth 令牌、一个 OAuth 令牌机密和用户的 Twitter 用户 ID。使用这些 Twitter 凭据向我自己的服务器证明我已作为该 Twitter 用户登录的最佳方式是什么?我的计划是,一旦我证明了这一点,我就可以让服务器向我发送生成的令牌。
假设您还可以访问服务器端的 consumer_key 和 consumer_secret,您只需发送访问令牌并让服务器调用 verify_credentials Twitter API 用它:https://api.twitter.com/1.1/account/verify_credentials.json.