Twitter和反向身份验证-一旦获得身份验证信息，就验证它

我已经使用iOS应用程序和.NET web服务成功实现了反向身份验证。我使用的是一种混合模式，它将应用程序密钥存储在服务器上，因此它不需要存储在应用程序中

我的最终目的是了解已登录的用户是特定的twitter用户，因此我不必自己管理身份。我将把他们的用户id和他们的个人资料一起存储在我的数据库中

我目前正在采取的步骤是

步骤1：从我的web服务请求oauth访问令牌 步骤2：使用访问令牌和登录到iOS应用程序的twitter帐户从iOS设备执行反向身份验证 步骤3：将步骤2的结果发送到my web服务 我的问题是：

当我的web服务收到来自步骤3的响应时，接下来的步骤是什么

然后，web服务是否需要通过调用twitter并验证给定的结果是否与twitter应用程序标识符和密钥匹配来验证这些凭据是否正确