Fatal编程技术网
  • authentication/
  • Authentication 验证通过Twitter验证的用户的API调用

Authentication 验证通过Twitter验证的用户的API调用

authentication twitter oauth-2.0

Authentication 验证通过Twitter验证的用户的API调用,authentication,twitter,oauth-2.0,twitter-oauth,access-token,Authentication,Twitter,Oauth 2.0,Twitter Oauth,Access Token,我正在使用一个特定的应用程序实现一个社交网络身份验证工作流,其中在服务器端(左侧)有一个REST服务,客户端(中心)对其进行API调用。目标是使用Twitter API在服务器端验证用户的真实性,即用户首先对Twitter进行身份验证,然后调用安全服务器,安全服务器必须通过用户调用参数中包含的用户令牌验证API调用。请看下一张图片: 步骤: 用户连接到Twitter并进行身份验证,请求用户\u令牌 Twitter API返回一个应用程序用户id(在应用程序范围内)和一个用户令牌 客户端使用ap

我正在使用一个特定的应用程序实现一个社交网络身份验证工作流,其中在服务器端(左侧)有一个REST服务,客户端(中心)对其进行API调用。目标是使用Twitter API在服务器端验证用户的真实性,即用户首先对Twitter进行身份验证,然后调用安全服务器,安全服务器必须通过用户调用参数中包含的用户令牌验证API调用。请看下一张图片:

步骤:

  • 用户连接到Twitter并进行身份验证,请求用户\u令牌
  • Twitter API返回一个应用程序用户id(在应用程序范围内)和一个用户令牌
  • 客户端使用app\u user-iduser\u令牌向服务器端发送API调用
  • 服务器通过发送appapp\u密钥app\u秘密连接到Twitter,请求获得承载令牌
  • twitterapi使用承载令牌进行响应
  • 服务器使用Twitter API测试步骤3中从用户接收的用户\u令牌,以及步骤5中刚刚接收的承载\u令牌
  • Twitter API响应验证用户
  • 服务器认为呼叫来自合法用户,并将呼叫输出发送给她/他
    • 关于这一点,我有几个问题:

    • 这是通过使用TwitterAPI身份验证验证服务器端REST服务的用户调用的正确方法/协议吗
    多谢各位