#twitter #oauth-2.0 #twitter-oauth #signature #verification
Вопрос:
Я хотел бы иметь возможность подписать сообщение после того, как пользователь был проверен с помощью OAuth. Любой желающий должен иметь возможность публично подтвердить, что пользователь Twitter действительно аутентифицировался и подписал это сообщение.
Пример: Я хочу создать приложение, которое связывает определенную информацию с учетной записью Twitter, которую любой может проверить. Допустим, я хочу попросить у пользователя его / ее любимый фрукт. Я заставляю пользователя аутентифицироваться с помощью моего интерфейса и заставляю его подписать сообщение «ананас» каким-нибудь ключом Twitter.
Требования:
- аутентификация не должна быть привязана к моему приложению: любой, кто выполняет те же действия, может сгенерировать действительное подписанное сообщение (если пользователь дал разрешение на аутентификацию через Twitter).
- подписанное сообщение не содержит никакой конфиденциальной информации, поскольку оно будет общедоступным
- любой желающий может подтвердить, что сообщение было подписано пользователем Twitter с идентификатором 123456
Возможно ли это с помощью текущего API OAuth Twitter? Единственный обходной путь, который у нас есть до сих пор, — это сохранить эту информацию в биографии пользователя в Twitter и извлечь ее, что не идеально.
Ответ №1:
Нет, в API Twitter нет ничего, что позволило бы вам хранить произвольную информацию в произвольном / невидимом поле в профиле пользователя. Twitter также не предоставляет такую «подпись».
Комментарии:
1. Я не пытался хранить произвольную информацию в профиле пользователя, просто проверял, что пользователь аутентифицировал ее. Но спасибо, я думаю, это ответ на мой вопрос.
2. Хорошо, я думаю, что неправильно понял то, что вы описывали, но нет, функции подписи отсутствуют.