¿Es factible usar OAuth y Twitter Reverse-Auth para pasar el token de OAuth y el token secret?

El objective final de esta parte de mi proyecto es poder autenticar el dispositivo mobile, no con los serveres de Twitter, sino con mi propia plataforma web. Ambos usan Twitter para autenticar, y quiero evitar la encoding de mi aplicación de Twitter 'secreto' en mi aplicación de iOS. Esto es lo que estoy pensando en implementar:

  1. Dispositivo mobile: usando la Autenticación inversa de Twitter, obtenga el token OAuth y el token secreto OAuth
  2. Pase estos dos valores a la plataforma web.
  3. Plataforma web: genera una sum encriptada no reversible y almacena en la database como un 'secreto' compartido entre el cliente mobile y el server
  4. Pase este secreto nuevamente al cliente mobile y almacénelo en el dispositivo mobile.

  5. A partir de ahora, cada vez que el dispositivo mobile utilice la API de la plataforma web, coincidirá con el secreto compartido con los datos de un usuario.

Desde el punto de vista de la eficiencia, entiendo que esto coloca una carga en el server web, pero los dos requisitos que deben cumplirse son …

  1. El secreto de aplicación OAuth no debe codificarse en la aplicación mobile.
  2. El dispositivo mobile debe autenticarse con mi server web utilizando algunos medios seguros.

Agradecería los enlaces a cualquier recurso relacionado con la authentication inversa (he visto el proyecto git de Tim Cook) o comentarios generales.

Mejor cristiano

Resolvió el problema al mostrar una UIWebView que networkingirige a nuestro backend de Rails para la authentication. Evita la necesidad de la authentication directa de Twitter en la aplicación mobile (evitando save nuestra aplicación en secreto en el lado mobile).