Java 使用Twitter身份验证验证用户
我有一个在多个站点上运行的API。用户可以通过这些客户端站点上的多个社交登录进行注册。我要说的是推特。如何在实际用户的客户端网站和api网站上进行身份验证?我正在通过Javascript进行api调用,有人可以看到要发送到api请求的内容。即使他们确实看到了,我也要验证他们使用的是该用户名的访问令牌,而不是他们试图发送的伪造令牌。双方是否都需要知道使用者密钥和使用者密钥才能验证凭据?我一直在寻找注册过程中如何做到这一点的最佳工作流程。您是否考虑过使用类似JanRain Engage的工具http://www.janrain.com/products/engage 为用户提供简化的社交登录环境Java 使用Twitter身份验证验证用户,java,php,api,authentication,twitter,Java,Php,Api,Authentication,Twitter,我有一个在多个站点上运行的API。用户可以通过这些客户端站点上的多个社交登录进行注册。我要说的是推特。如何在实际用户的客户端网站和api网站上进行身份验证?我正在通过Javascript进行api调用,有人可以看到要发送到api请求的内容。即使他们确实看到了,我也要验证他们使用的是该用户名的访问令牌,而不是他们试图发送的伪造令牌。双方是否都需要知道使用者密钥和使用者密钥才能验证凭据?我一直在寻找注册过程中如何做到这一点的最佳工作流程。您是否考虑过使用类似JanRain Engage的工具http
免责声明:我不为JanRain工作,我只是他们简化社会身份验证的产品的粉丝。我使用了一个第三方框架,该框架使用消费者密钥、消费者密钥、令牌访问和令牌访问密钥调用verify credentials,并将结果的用户ID与请求中的结果进行比较。您希望使用哪种语言?PHP、Ruby等。这是一个PHP客户端和Java API后端。您能提供一些解决方案的示例或链接吗?