У меня есть API, который запускается на нескольких сайтах.Пользователь может зарегистрироваться через несколько социальных логинов на этих клиентских сайтах.Я буду говорить о Твиттере.Как я могу аутентифицироваться на клиентском веб-сайте и веб-сайте API, который является фактическим пользователем?Я делаю вызов API через Javascript, который кто-то может видеть, что посылать в запрос API.Даже если они это увидят, я хочу убедиться, что они используют маркер доступа для этого имени пользователя, а не фальшивый, который они пытаются отправить.Нужно ли обеим сторонам знать ключ потребителя и секретный ключ потребителя для проверки учетных данных?Я ищу лучший возможный рабочий процесс, как это сделать при регистрации.