Я разрабатываю мобильное приложение для iPhone.
После создания приложения в Facebook / Twitter я получил 2 ключа:
- Facebook называет их идентификатором приложения и секретным приложением
- Твиттер называет их ключом потребителя и секретом потребителя
Когда я использую авторизацию OAuth в качестве некоторых учебных пособий в Google, мое приложение должно предоставить оба ключа для продолжения. Я запутался, почему ему нужны 2 ключа. Что касается их имен (id и secret), я предполагаю, что их роли равны паре открытых / закрытых ключей в Linux. Но я должен предоставить оба ключа, чтобы мое приложение продолжало работу.
Я хочу разместить секретный ключ на моем собственном сервере Apache / PHP, секретном месте, а не в коде моего приложения. Мое приложение отвечает только за авторизацию, затем мой сервер выполняет другие задачи, такие как отправка сообщений ...