0

我已经在我的 Web 项目中成功实现了 Twitter oAuth 集成,它允许用户使用他的 Twitter 帐户注册和/或登录。我利用了这个库:

http://twitteroauth.labs.poseurtech.com/connect.php

我只是按照文档中的步骤操作:

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

虽然它工作得很好,但有一件事我不完全理解。它涉及第 7 步,我们将在该步骤中获得“持久的凭据”。该文件建议将这些凭据存储在数据库中。

我不清楚这样做的目的是什么。这是否意味着只要用户有会话,我就可以使用该令牌访问 Twitter REST API?那么它实际上是一个会话令牌吗?

或者,它会比会话更持久吗?如果是这样,我无法理解如何使用这个持久的令牌,因为在登录场景中,我首先需要知道用户是谁(这需要前面的所有步骤),然后才能进行任何 API 调用?

存储这些持久令牌的目的是什么,以及如何使用它们?

4

1 回答 1

1

存储持久令牌的目的是,如果您的用户使用与使用 Twitter 登录不同的身份验证机制,或者您需要在他们没有活动会话时对其 Twitter 帐户执行操作。例如,如果您的用户使用 OpenID 或用户名/密码进行身份验证,您不想让他们在每次返回您的网站时都通过 Twitter 登录流程。如果您提供一项服务来轮询 RSS 提要并发布新条目,则您需要存储令牌,因为用户不会与该站点保持活动会话。您需要将与用户关联的令牌存储在数据库中,以便知道哪些令牌属于谁。

于 2010-11-01T22:47:10.183 回答