Twitterのアプリケーション設定で書き込むコールバックパラメータは無視されます。例:http://www.google.com(何も無視されるので何でもします)。
#defineにコールバックURLを追加すると、所有者の承認ステップでその値がtwitterに送信され、以前にTwitterのWebサイトに書き込んだ値が上書きされます。奇妙なことに、私は知っている。それはthis security vulnerabilityに関連しています。
コールバックパラメータは、Twitterが認証後にユーザーを送信するURLです。アプリケーションではなくWebサイトで実行している場合、URLコールバックはOAuthフローの制御を回復するために使用されます。
アプリケーションでは、myapplication:// twitterのようなカスタムスキームに設定して、アプリケーションにスキームmyapplicationを登録できます。こうすることで、認証後、UIWebViewまたはSafariで実行されているTwitter WebサイトがそのURLを起動します。このURLは、アプリケーションに割り当てられていることがわかっており、OAuthフローの制御を回復します。
これは理論ですが、私はShareKitの仕組みを正確には知らないのです。 UIWebView上で認証を実行し、手動で制御を回復するためにユーザーのアクティビティを検出することがありますが、これは別の方法です。私はShareKitの新しいバージョンを使用していますし、ソースにさえずりのためのコールバックについてのこのコメントがある