Twitter和反向身份验证-一旦获得身份验证信息,就验证它

Twitter和反向身份验证-一旦获得身份验证信息,就验证它,twitter,twitter-oauth,Twitter,Twitter Oauth,我已经使用iOS应用程序和.NET web服务成功实现了反向身份验证。我使用的是一种混合模式,它将应用程序密钥存储在服务器上,因此它不需要存储在应用程序中 我的最终目的是了解已登录的用户是特定的twitter用户,因此我不必自己管理身份。我将把他们的用户id和他们的个人资料一起存储在我的数据库中 我目前正在采取的步骤是 步骤1:从我的web服务请求oauth访问令牌 步骤2:使用访问令牌和登录到iOS应用程序的twitter帐户从iOS设备执行反向身份验证 步骤3:将步骤2的结果发送到my we

我已经使用iOS应用程序和.NET web服务成功实现了反向身份验证。我使用的是一种混合模式,它将应用程序密钥存储在服务器上,因此它不需要存储在应用程序中

我的最终目的是了解已登录的用户是特定的twitter用户,因此我不必自己管理身份。我将把他们的用户id和他们的个人资料一起存储在我的数据库中

我目前正在采取的步骤是

步骤1:从我的web服务请求oauth访问令牌 步骤2:使用访问令牌和登录到iOS应用程序的twitter帐户从iOS设备执行反向身份验证 步骤3:将步骤2的结果发送到my web服务 我的问题是:

当我的web服务收到来自步骤3的响应时,接下来的步骤是什么

然后,web服务是否需要通过调用twitter并验证给定的结果是否与twitter应用程序标识符和密钥匹配来验证这些凭据是否正确