Почему приложению Facebook / Twitter нужно 2 ключа? - PullRequest
Новая
       18

Почему приложению Facebook / Twitter нужно 2 ключа?

1 голос
/ 12 октября 2011

Я разрабатываю мобильное приложение для iPhone. После создания приложения в Facebook / Twitter я получил 2 ключа:

  • Facebook называет их идентификатором приложения и секретным приложением
  • Твиттер называет их ключом потребителя и секретом потребителя

Когда я использую авторизацию OAuth в качестве некоторых учебных пособий в Google, мое приложение должно предоставить оба ключа для продолжения. Я запутался, почему ему нужны 2 ключа. Что касается их имен (id и secret), я предполагаю, что их роли равны паре открытых / закрытых ключей в Linux. Но я должен предоставить оба ключа, чтобы мое приложение продолжало работу.

Я хочу разместить секретный ключ на моем собственном сервере Apache / PHP, секретном месте, а не в коде моего приложения. Мое приложение отвечает только за авторизацию, затем мой сервер выполняет другие задачи, такие как отправка сообщений ...

Ответы [ 2 ]

1 голос
/ 12 октября 2011

Идентификатор приложения и ключ потребителя являются идентификаторами вашего приложения. Секрет в том, что вы делитесь с поставщиком услуг для проверки подлинности запросов и тому подобное. Как имя пользователя (идентификатор) и пароль (секретный).

Секретом нельзя делиться - это в политиках разработчика. Это позволит другим пользователям получить доступ к данным пользователей вашего приложения, что, очевидно, станет серьезным нарушением конфиденциальности. Таким образом, вы правы планировать держать его вне поля зрения. Идентификатор вашего приложения общедоступен для всех, поэтому вы можете разместить его там, где вам нужно / нужно.

0 голосов
/ 31 октября 2011

AppID используется для аутентификации, appSecrect используется для других задач.

Более подробно рассмотрим эти два документа Facebook и Twitter об аутентификации для веб-приложения:

http://developers.facebook.com/docs/guides/web/#login

https://dev.twitter.com/docs/auth/oauth

Рассмотрим этот процесс для реализации приложения Facebook / Twitter на мобильном устройстве, если у вас есть собственный сервер для секрета:

OAuth Twitter с только ключом потребителя (не используйте секрет пользователя) на iPhone и Android

...