我想要做的基本上是有一个系统,允许人们使用 Tumblr 的 API 通过这个网站向 Tumblr 发帖。我认为它会像这样工作:
- 让用户授予我们在 Tumblr 上的应用程序权限;从 Tumblr 获取令牌和秘密。
- 如果此用户以前从未进行过身份验证,请将 OAuth 令牌、OAuth 密钥和属于的用户存储在数据库中。
- 如果用户之前已经过身份验证,请检查 Tumblr 刚刚提供给我们的 OAuth 令牌和密码与已经存储在数据库中的密码和密码,以重新验证该用户。
那么,我是否需要在每个页面上使用 OAuth 重新进行身份验证?或者换句话说,每次用户加载页面时我都需要联系 Tumblr 以确保他们仍然是他们所说的那个人?