Estou a fazer uma pequena aplicação que usa a API do twitter, e é suposto só ser usada com um determinado utilizador.
Implementei o método de autenticação Oauth, e depois do utilizador fazer login com a sua conta, uso o método account/verify_credentials. Estou a usar o formato xml, portanto o que faço é na resposta do twitter verificar o id do utilizador. Se não for apenas e só aquele que eu defini, faço logout. Isto é seguro?
Implementei o método de autenticação Oauth, e depois do utilizador fazer login com a sua conta, uso o método account/verify_credentials. Estou a usar o formato xml, portanto o que faço é na resposta do twitter verificar o id do utilizador. Se não for apenas e só aquele que eu defini, faço logout. Isto é seguro?