Medida de segurança - API do Twitter

[OubeLa]

Estou a fazer uma pequena aplicação que usa a API do twitter, e é suposto só ser usada com um determinado utilizador.

Implementei o método de autenticação Oauth, e depois do utilizador fazer login com a sua conta, uso o método account/verify_credentials. Estou a usar o formato xml, portanto o que faço é na resposta do twitter verificar o id do utilizador. Se não for apenas e só aquele que eu defini, faço logout. Isto é seguro?

 

[mikeziri]

Se usaste OAuth não usaste verify_credentials... Ou um ou outro.

 

[OubeLa]

Mas então não posso usar o Oauth e depois fazer chamadas à API? O que eu fiz foi depois de fazer a autenticação (oauth), fazer uma chamada à API para verificar o id.

 

[mikeziri]

Sim isso é possível. Não estou a ver bem para quê, visto que com OAuth, vais ao site do Twitter fazer "allow" à aplicação e fazes login no site mesmo, recebendo, posteriormente, um token para o teu site poder usar nas seguintes chamadas à API.

 

[OubeLa]

Porque eu apenas quero que um utilizador possa usar o serviço, utilizador esse que está inserido numa BD (ou vários utilizadores). Na realidade se calhar poderia ter feito isto de outra forma.