Twitter Oauth授权码

Question

我正在构建一个REST API。要注册用户，他需要在Twitter上进行身份验证。

通常，我会使用OAuth2服务器提供的授权代码，但看起来推特并没有实现这种类型的授权。我不希望我的移动应用程序向API发送Twitter令牌来注册用户。我认为这是一个安全漏洞。

我检查了OAuth echo (https://dev.twitter.com/oauth/echo)，它看起来没问题。用户将凭据传递给我的API，然后我的API根据twitter API检查用户。然后Twitter返回一个user对象。不过，它不会返回访问令牌。

这是唯一的方法吗？谢谢你的帮助。

Answer 1

是的，你是对的。使用OAuth Echo将使用您作为该个人的第三方，而不会暴露您的访问令牌/密钥和凭据。

请注意，当您通过该路线时，您处于与Twitter的API不同的rate limit下。在某些情况下，它是限制的增加，而在其他情况下是减少。