Зачем приложению Facebook/Twitter нужно 2 ключа?

Я разрабатываю мобильное приложение на iPhone. После создания приложения в Facebook/Twitter я получил 2 ключа:

  • Facebook называет их идентификатором приложения и секретом приложения.
  • Твиттер называет их ключом потребителя и секретом потребителя.

Когда я использую авторизацию OAuth в качестве некоторых учебных пособий в Google, мое приложение должно предоставить оба ключа, чтобы продолжить. Я смущен тем, почему ему нужны 2 ключа. Что касается их имен (идентификатор и секрет), я предполагаю, что их роли равны паре открытых и закрытых ключей в Linux. Но я должен предоставить оба 2 ключа, чтобы мое приложение продолжило работу.

Я хочу разместить секретный ключ на моем собственном сервере Apache/PHP, в секретном месте, а не в коде моего приложения. Мое приложение отвечает только за авторизацию, затем мой сервер выполняет другие задачи, такие как публикация,...


facebook key consumer twitter
person vietstone    schedule 12.10.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Идентификатор приложения и ключ потребителя являются идентификаторами вашего приложения. Секрет — это то, чем вы делитесь с поставщиком услуг для аутентификации запросов и тому подобного. Как имя пользователя (идентификатор) и пароль (секрет).

Секрет нельзя разглашать — это в правилах разработчиков. Это позволит другим получить доступ к данным пользователей вашего приложения, что, очевидно, будет серьезным нарушением конфиденциальности. Так что вы правы, что планируете держать его подальше от глаз. Идентификатор вашего приложения общедоступен для всех, поэтому вы можете разместить его там, где хотите/нужно.

person Abby    schedule 12.10.2011

arrow_upward
0
arrow_downward

AppID используется для аутентификации, appSecrect — для других задач.

Рассмотрим эти два документа Facebook и Twitter об аутентификации для веб-приложений для более подробной информации:

http://developers.facebook.com/docs/guides/web/#login< /а>

https://dev.twitter.com/docs/auth/oauth

Рассмотрите этот процесс для реализации приложения Facebook/Twitter на мобильном устройстве, если у вас есть собственный сервер для секрета:

OAuth Twitter только с Ключ потребителя (без использования секрета потребителя) на iPhone и Android

person vietstone    schedule 31.10.2011