我正在使用 C# 为网站构建一些功能。他们希望在他们的网站添加新的职位空缺时向他们的帐户发送一条消息。我面临的问题是,当我尝试使用 OAuth 令牌方法执行此操作时,我必须每次都授予对应用程序的访问权限。我希望这一切都无需许可即可自动运行。我可以登录用户,然后只发布一条消息,或者我该如何处理?
问问题
271 次
1 回答
1
使用 OAuth,您只需获得一次他们的许可,您可以保存 Twitter 返回给您的 Access Token 并使用它来代表用户行事,只要用户不拒绝您代表他们或令牌尚未过期。Twitter 当前永远不会使令牌过期,请参阅Twitter OAuth 常见问题解答。
只需将令牌与用户名一起保存在数据库中,并在需要发布到 Twitter 时使用它来发送发布请求。
Twitter 在从 Basic Auth 过渡到 OAuth 指南中这样说:
为访问令牌和机密准备长期存储
无论您的存储系统是什么,您都需要开始为应用程序的每个用户存储一个oauth_token和oauth_token_secret (统称为“访问令牌”)。oauth_token_secret 应安全存储。请记住,对于您的应用程序向 Twitter API 发出的每个经过身份验证的请求,您都将访问这些值,因此以适合您的用户群的方式存储它们。当您使用 OAuth 时,您不应再为任何用户存储密码。
于 2011-03-24T19:58:37.600 回答