私は、ユーザーの認証と識別の手段としてTwitterを使用するiOSアプリケーションを構築し始めています。 OAuthが提供するバレーキー/アクセストークンのアイデアは理解していますが、状態保持に使用するアーキテクチャーは理解できません。つまり、アプリケーションの機能にユーザー固有の情報を追加する必要があります。ユーザからのこの情報の検証を設計する。OAuth使用時のログイン情報の保持
ユーザーがデバイスのアプリケーションにログインした場合、そのデバイスを認証してから、サーバーにトークンを送信する必要がありますか?後で使用するためにこれらのトークンをmy dbに格納することは容認できますか?
また、この情報の通信を安全に処理するにはどうすればよいですか?
アプリのアーキテクチャを扱う方法を詳述している記事や話は、非常に役に立ちます。