PHP 中的 Twitter oAuth 令牌：如何处理持久令牌？

Question

我已经在我的网络项目中成功实现了 Twitter oAuth 集成，它允许用户使用他的 Twitter 帐户注册和/或登录。我利用了这个库：

http://twitteroauth.labs.poseurtech.com/connect.php

我只是按照文档中的步骤进行操作：

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

虽然它工作得很好，但有一件事我不完全理解。它涉及第 7 步，我们将在该步骤中获得“持久的凭据”。该文件建议将这些凭据存储在数据库中。

我不清楚这样做的目的是什么。这是否意味着只要用户有会话，我就可以使用该令牌访问 Twitter REST API？那么它实际上是一个会话令牌吗？

或者，它会比会话更持久吗？如果是这样，我无法理解如何使用这个持久令牌，因为在登录场景中，我首先需要知道用户是谁（这需要前面的所有步骤），然后才能进行任何 API 调用？

存储这些持久性令牌的目的是什么，以及如何使用它们？

Answer 1

存储持久令牌的目的是，如果您的用户使用与使用 Twitter 登录不同的身份验证机制，或者您需要在他们没有活动会话的情况下对其 Twitter 帐户执行操作。例如，如果您的用户使用 OpenID 或用户名/密码进行身份验证，您不希望他们每次返回您的站点时都通过 Twitter 登录流程。如果您提供一项服务来轮询 RSS 提要并发布新条目，则您需要存储令牌，因为用户不会与该站点保持活动会话。您需要将与用户关联的令牌存储在数据库中，以便知道哪些令牌属于谁。