Objective c 将OAuth令牌从iOS传递到服务器进行存储的安全方法

目标是让用户通过Twitter登录，获得OAuth令牌和密码（通过反向身份验证）并将其传递给服务器。然后，服务器将使用Twitter验证令牌的有效性，并创建一个新用户以及自己的令牌，应用程序将使用该令牌进行来回的身份验证通信

---

我正在努力解决这个问题的后半部分——以一种安全的方式传递初始数据

最终通过以下方式解决初始登录验证问题：

用户通过应用程序（移动设备）通过Facebook或Twitter登录

应用程序将设备id、OAuth数据传递给服务器

服务器根据上述数据创建新用户（或更新当前用户） 使用设备id作为主键的用户）

服务器创建（或更新）用户令牌和用户密钥哈希，并 将这些返回到应用程序

应用商店令牌/秘密哈希

从现在起，每个API请求都使用用户机密哈希和请求时生成的随机salt进行签名。用户令牌、签名和salt随每个API请求一起传递（通过头）

---

套接字连接握手授权也使用相同的逻辑。

Hi Dimitry，您介意分享您的解决方案的示例实现吗？谢谢