ios - 我如何将第 3 方提供商通过 ACAccountStore 授权的用户与云中的后端用户 obj 绑定(bind)？

Question

一般来说，使用 iOS 的 ACAccountStore 通过第三方(例如 Twitter)对用户进行身份验证，然后将其绑定(bind)到我自己的服务中的现有用户(假设他们已经登录)的最佳实践是什么？我可以访问并存储 account credentials通过 ssl 远程，或者有更好的方法吗？

如果他们必须通过 Twitter 重新登录，我只需搜索具有该 Twitter 句柄的用户即可了解哪个后端用户与该帐户绑定(bind)，是吗？

最后，如果我希望稍后能够通过浏览器登录，我也会为 web 应用程序获得新的 oauth 凭据，但也可以搜索具有相同 Twitter 帐户信息的用户并存储这些凭据，并且知道它们都指的是同一个人，对吗？

Answer 1

您所问的问题涉及针对特定环境定制的系统“堆栈”的许多级别。什么是“正确”与“不正确”取决于您已设置并从 iOS 应用连接到的环境。

听起来您正在利用 iOS 的 Twitter 功能来创建单点登录 (SSO) 体验。 Twitter 网站上有几个指南可帮助您完成您想要完成的任务:

• > Integrating with Twitter on iOS: Single Sign On
• > Using Reverse Auth to Get OAuth Tokens on iOS - 然后您可以将这些存储在服务器端
• > Migrating tokens to system accounts - 如何将 OAuth token 从 Web 应用程序获取到 iOS。