澄清 如果您想仅使用iOS提供的社交API(账户框架),您可以让用户使用其Facebook或Twitter帐户登录您的应用吗?
如果可以,那么除了用户ID(或名称、Twitter名称、Facebook名称)之外,您还需要使用什么来确保(在服务器端)他们就是他们自己。
更详细的解释 我很难理解本地iOS(或Android)应用程序中第三方注册和登录集成的工作流程/逻辑, 因此,在iOS中,有一个中央存储库来保存用户的Twitter(或Facebook)凭据,应用程序可以调用API获取用户的Twitter ID,到目前为止都很好, 但是,如果我想与后端服务器通信并证明用户是他们所声称的人,仅拥有用户ID是不够的, 我错过了什么吗?
我的问题是 如果用户没有向您提供凭据,您如何验证用户的身份与您的后端服务器进行身份验证?