Это немного странный вопрос, который я изо всех сил пытаюсь обдумать, поэтому любые идеи из предыдущего опыта были бы великолепны.
Я работаю над мобильным приложением, в котором безупречный процесс входа в систему был бы идеальным, устраняя требование проверки адреса электронной почты, если это возможно, что делает процесс единого входа (SSI) очень привлекательным.
Итак, пройдя через процесс Twitters SSI, я получу имя пользователя, идентификатор и два токена для использования с API. Я не могу понять, является ли это действительным использованием процесса SSI, когда я не хочу использовать два токена, так как я просто намерен использовать учетные данные Twitter для проверки учетной записи, используемой для моего приложения. Это просто то, над чем я думаю?
Что касается iOS5, то имя пользователя и идентификатор свободно доступны через менеджер аккаунта платформы. Используя это, я могу создать учетную запись, но API для связи с сервером будет просто передавать имя пользователя и идентификатор, ни при каких условиях он не будет проверять учетную запись с помощью Twitter, поскольку iOS5 позаботится об этом.
В настоящее время я обращаюсь к Reverse Auth для этого (https://dev.twitter.com/docs/ios/using-reverse-auth), но, опять же, это будет означать, что сервер будет проверять учетную запись Twitter, мне нужно будет отправить токены, имя пользователя и идентификатор с устройства на сервер и выполнить api-вызов с сервера в твиттер, чтобы убедиться, что данные верны, это звучит а.) правильно и б.) безопасно, передача токенов не кажется правильным?
Заранее спасибо за любую помощь, и я надеюсь, что это имеет смысл.
Cheers,
Matt