twitter api-验证twitter实际上是twitter

我一直在研究各种api,由于twitter似乎是一个常见的讨论点,我将用它作为一个例子。

许多api都在实现oauth,这对于允许服务对连接到它的应用程序进行身份验证和授权是很好的,然而,从我所看到的情况来看,似乎没有一种方法可以让应用程序验证twitter是否真的是twitter(而不是基于中间层的人攻击?我希望看到响应体的某种签名(使用共享/公钥),我可以使用它来验证twitter是否对其进行了签名。

是不是因为目前还没有真正意义上的中间人攻击twitter的tweets,因为目前,最坏的情况可能发生(以及为什么有人想给我无效的tweets)

在这一点上,如果你要签署回应,你会使用什么方法?im目前正在考虑使用共享密钥的响应体的hmac-sha1签名。