我正在使用 Oauth 为我们网站的用户创建一种登录方式 使用他们的推特账户。但是,这很烦人 每次他们单击以使用他们拥有的 Twitter 帐户登录时 每次都授予访问权限。
难道它不能工作,如果它已经被授予,一旦他们没有 继续授予访问权限?因此删除一个步骤。我正在使用 步骤在:
http://net.tutsplus.com/tutorials/php/how-to-authenticate-users-with-twitter-oauth/
感谢您的任何反馈!
【问题讨论】:
在 twitterapi irc 上与一些开发者交谈后找到了答案
基本上我会带着我所有的 oauth 去https://twitter.com/oauth/authorize,我需要做的是转而去https://twitter.com/oauth/authenticate。这将给予永远的授权。
【讨论】:
当用户连接时,您会收到一个访问令牌和一个秘密令牌,每次您向 Twitter API 询问任何内容时都会使用它们。
如果您不希望您的用户与 twitter 保持联系,您只需将这两个令牌保存在您的数据库中。 (它们是特定于用户的,不要为每个用户使用一个令牌)。 当您知道这些令牌时,您不需要请求用户授予访问权限,您可以直接使用它们来调用 API。
如果用户删除了您的应用程序的权限,您将无法再使用他的令牌,您必须要求他重新授予访问权限。
【讨论】:
您需要启动您在数据库或其他长期存储方法中获得的令牌/令牌秘密。然后将其传递给执行 OAuth 身份验证的对象,这样您就不必一直询问您的用户。使用 PHP,您可以将它们存储在 MySQL 或类似数据库中,并在用户登录时将它们加载到 $_SESSION 以传递值。
【讨论】: