【发布时间】:2011-08-09 22:49:22
【问题描述】:
我编写了一个使用 twitter 身份验证的应用程序。
认证过程:
- 获取请求令牌
- 授权令牌
- 获取访问密钥
现在我有了访问密钥,我可以使用twitter API。我将access_key pair 存储在数据库中以供进一步使用。但是当下次用户通过 twitter 登录时,因为我已经有了 access_key 对,我不想授权。我该怎么做?
【问题讨论】:
【发布时间】:2011-08-09 22:49:22
【问题描述】:
您的意思是您正在使用“通过 twitter 登录”黑客?
好吧,如果你想要一个“记住我”选项,你可以像平常一样构建一个(在 cookie 中存储一些会话信息......所有安全警告都适用)。
如果实际上已注销并且没有 cookie,那么无论如何您都必须重新完成整个过程。授权步骤可能只会将他们重定向回来,因为他们已经授权了您的应用。
【讨论】: