twitter - 用户每次都被迫授权我的应用程序

Question

我正在使用 tweepy api 进行 oauth：http ://packages.python.org/tweepy/html/auth_tutorial.html#oauth-authentication

第一次，用户被要求授权我的应用程序。但是从第二次开始，我不希望用户再次被要求授权我的应用程序。

教程说

保存访问令牌以供以后使用是个好主意。您不需要每次都重新获取它。Twitter 目前不会使令牌过期，因此它唯一会失效的情况是用户撤销我们的应用程序访问权限。存储访问令牌取决于您的应用程序。基本上你需要存储 2 个字符串值：key 和 secret：

auth.access_token.key

auth.access_token.secret

---

我计划将 access_token 密钥和秘密存储到会话中。当用户第二次使用我的应用程序时，我将只使用 access_token，因此用户不会被迫再次授权我的应用程序。

但是，问题是当许多 twitter 用户使用我的应用程序时会发生什么，我怎么知道哪个 access_token 属于哪个用户。

我希望我的问题很清楚。

1. 停止 twitter 以强制用户从第二次开始授权我的应用程序。

2. 如果我需要存储access_token来解决（1），我怎么知道哪个access_token属于哪个用户。

Answer 1

You need to implement session management in your web app and associate session IDs with your user model which stores the auth information. You don't say what language you are using but if you use the Ruby on Rails framework then session management is easily done. I recommend the Devise gem with omniauth-twitter (https://github.com/arunagw/omniauth-twitter).