Я разрабатываю мобильное приложение на iPhone. После создания приложения в Facebook/Twitter я получил 2 ключа:
- Facebook называет их идентификатором приложения и секретом приложения.
- Твиттер называет их ключом потребителя и секретом потребителя.
Когда я использую авторизацию OAuth в качестве некоторых учебных пособий в Google, мое приложение должно предоставить оба ключа, чтобы продолжить. Я смущен тем, почему ему нужны 2 ключа. Что касается их имен (идентификатор и секрет), я предполагаю, что их роли равны паре открытых и закрытых ключей в Linux. Но я должен предоставить оба 2 ключа, чтобы мое приложение продолжило работу.
Я хочу разместить секретный ключ на моем собственном сервере Apache/PHP, в секретном месте, а не в коде моего приложения. Мое приложение отвечает только за авторизацию, затем мой сервер выполняет другие задачи, такие как публикация,...