在 OAuth 上使用 Twitter 进行身份验证和 API 使用的工作流程

Question

我对所有这些 OAuth bruhaha 有点困惑，因为我能找到的所有示例都是针对 Web 应用程序的，而没有一个是针对桌面应用程序的。

我了解 Web 应用程序的工作流程，但这包括 Web 应用程序和 twitter 之间的一些重定向。

• 如何在桌面应用程序中做到这一点？
• 重定向如何工作？
• 是否必须包含 Web Browser 对象？
• 有没有办法解决这个问题？
• 谁能给我指点资源而不是完整的解决方案？

谢谢

Answer 1

不确定您使用的是哪种语言，但名为 Tweetsharp 的用于 Twitter 的 .NET 库有一篇关于从桌面应用程序使用 Tweetsharp 并通过 OAuth 进行身份验证的帖子。见http://tweetsharp.com/?p=68。如果您不使用 .NET，那么也许它会激发您可以做的事情？

基本上，tweetsharp 所做的是将浏览器启动到身份验证 URL，然后等待用户返回。除了类似的事情之外，我不知道有什么方法可以做到这一点（或者包括某种 WebBrowser 控件以在您自己的窗口中启动身份验证 URL）。

Answer 2

这是一个简单的解决方案，实现为一组用于从命令行运行的 PHP 脚本。有据可查和解释，带有一个有用的“详细”调试选项。

http://nullinfo.wordpress.com/oauth-twitter/

Answer 3

在四处摸索并向其他程序员询问有关此主题的一些问题之后，看起来它仍在进行中的讨论，在隧道尽头没有可见光。

但对于对正在进行的讨论感兴趣的人，这里是最好的链接：
OAuth Desktop Discussion

Answer 4

我已经看到一些桌面应用通过有效地将浏览器嵌入到他们的程序中来解决这个问题，因此他们只需打开应用内浏览器窗口即可让您进行登录和授权。这让我觉得有点作弊或失败，因为无论如何你最终还是要在应用程序中输入你的 ID 和密码。

我想到的一种可能性是，您的桌面应用程序可以在其中嵌入一个小型 HTTP 服务器。然后它会启动默认浏览器来执行授权，并带有一个类似http://127.0.0.1:8765/oauthorized 的回调 URL，然后只听它。

这行得通吗？

不确定您会为控制台应用程序做什么...生成lynx 的副本？

Answer 5

1. 在您的应用程序中包含一个 WebBrowser 控件。将它放在一个面板或一个单独的表单中，您将使用 Form.ShowDialog()。
2. 为浏览器成功发布 OAuth 创建一个回调，并为拒绝创建一个回调。不要忘记检查 FailWhale。
3. 在回调中，您关闭面板或表单并存储令牌。

这里有一个很好的示例代码和所有内容的概述：http://tweetsharp.com/2009/04/how-to-authenticate-a-desktop-application-with-oauth/