使用Twitter身份验证验证用户

Question

我有一个在多个站点上运行的API。用户可以通过这些客户站点上的多个社交登录进行注册。我会说的是Twitter。我如何在客户网站和api网站上进行身份验证，这是真正的用户？我正在通过Javascript进行api调用，有人可以看到发送给api请求的内容。即使他们看到它，我想验证他们正在使用该用户名的访问令牌，而不是他们试图发送的虚假访问令牌。双方是否需要知道消费者密钥和消费者密钥以验证凭证？在注册期间，我正在寻找最佳的工作流程。

Answer 1

我使用了第三方框架，该框架使用消费者密钥，消费者密钥，令牌访问和令牌访问密钥调用验证凭证，并将结果的用户标识与请求中的结果进行比较。

Answer 2

您是否考虑过使用类似JanRain Engage（http://www.janrain.com/products/engage）的方式为您的用户提供简化的社交登录环境？

声明：我不为JanRain工作，只是他们产品的粉丝为简化社交认证。