使用 Oauth 进行 Flickr 身份验证

Question

我正在为我的网站构建一个使用 Flickr 作为后端的自定义照片库。我觉得我需要使用新的 Oauth 系统通过 Flickr 进行身份验证。

每次我考虑将 Oauth 与 Flickr 一起使用时，它都展示了如何做到这一点，以“在您的应用程序中为人们登录其 Flickr 帐户提供一种安全的方式”

我不需要其他人就可以登录我的网站。我只需要它一直登录到我的 Flickr 帐户。无论如何，链接到 flickr 的所有功能都在我自己的身份验证系统后面。

有没有人知道如何让它一直登录到我的帐户，而这一切都没有登录到用户帐户之类的东西。

谢谢。

Answer 1

始终将其登录到您的帐户是有风险的，因为其他人可能会查看您网站的源代码并提取您的用户名和密码。

您为什么不使用 OAuth，而不是使用 Flickr 在您注册帐户时提供的身份验证密钥？

Answer 2

对于大多数涉及非公开照片的请求，您需要一个 OAuth 访问令牌。因此，除非您正在构建的图库仅访问公共照片，否则您将需要 OAuth 访问令牌。

话虽如此，有很多 3rd 方库（api page 上的列表）来处理每个请求的大部分 OAuth 身份验证和签名。获得访问令牌后，您可以在数据库中本地保存 - 它不会过期，但可以撤销。获得访问令牌后，您需要它来签署您对 api 发出的大部分请求。

例如，即使是搜索您自己的照片（如果它们是私人照片），也需要访问令牌和签名请求。