验证具有Twitter身份验证的用户
验证具有Twitter身份验证的用户
提问于 2011-04-06 03:11:10
我有一个在多个网站上运行的API。用户可以通过这些客户端站点上的多个社交登录进行注册。我要说的是Twitter。如何在作为实际用户的客户端网站和api网站上进行认证?我正在通过Javascript进行api调用,有人可以看到要发送给api请求的内容。即使他们确实看到了,我也要验证他们使用的是该用户名的访问令牌,而不是他们试图发送的假令牌。双方是否都需要知道消费者密钥和消费者秘密密钥才能验证凭据?我一直在寻找最好的可能的工作流程,如何在注册期间做到这一点。
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-04-17 07:49:02
我使用了一个第三方框架,该框架使用使用者密钥、使用者密钥、令牌访问和令牌访问秘密调用验证凭据,并将结果的userid与请求中的结果进行比较。
Stack Overflow用户
发布于 2011-04-06 03:54:26
您是否考虑过使用诸如JanRain Engage (http://www.janrain.com/products/engage)之类的工具来为用户提供简化的社交登录环境?
免责声明:我不为JanRain工作,只是他们简化社交身份验证的产品的粉丝。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5557163
复制相关文章
相似问题
腾讯云开发者
