您在Twitter中的应用程序设置中编写的回调参数将被忽略,您可以编写任何内容,例如:http://www.google.com(任何事都可以,因为它被忽略).
当您在的#define添加一个回调URL,它的价值将被送到所有者授权步骤到Twitter,并会覆盖您以前在Twitter的网站上写道:值.很奇怪,我知道.它与此安全漏洞有关.
回调参数是Twitter将在身份验证后发送给用户的URL.在网站而不是应用程序中运行时,URL回调用于恢复对OAuth流的控制.
在应用程序上,您可以将其设置为自定义方案,如myapplication:// twitter,然后在应用程序中注册方案myapplication.这样一来,身份验证后,Twitter网站在UIWebView中或Safari运行启动该URL,它的iOS知道分配给您的应用程序,这就是你如何恢复的OAuth流的控制.
这就是理论,我不知道ShareKit究竟是如何工作的.可能是它在UIWebView上运行身份验证并检测用户的活动以手动恢复控制,这是另一种方法.
| 归档时间: |
|
| 查看次数: |
4359 次 |
| 最近记录: |