我正在基于@anywhere 的网页上开发 Twitter 应用程序。
我认为@anywhere 是 Facebook Javascript SDK 的 Twitter 版本(也许这就是我错的地方)。
无论如何,事情是这样的。
您将“与 Twitter 连接”代码放在您的网页上,如果用户使用 Twitter 登录并授权您的应用程序,那么您可以用它做任何您想做的事情。
因此,如果@user_a 使用他的 Twitter 帐户登录并访问您的网站,您可以做一些花哨的事情,例如显示 @user_a 关注者或向他们的帐户发送推文等。
问题是这样发展的。假设@user_a 已经登录到您的应用程序,然后@user_a 退出 twitter(因为它是一台公共计算机:/),然后其他人以@user_b 的身份登录 Twitter。如果@user_b 访问您的@anywhere 网页,IT 将看到所有内容,就像@user_a 已登录一样!丁:
Twitter 说这一切都很好,因为一切都基于 cookie,并且您应该为该人提供一个按钮,以从 @anywhere 注销您的网站。对我来说这听起来不切实际,因为如果您(用户)想停止使用 twitter,您只需从网页上退出即可(就像在 Facebook 上一样);您不应该记住您已经连接到 Twitter 的网站,并访问他们以退出这些网站,只是为了保护自己免受其他人使用您的帐户。而且,更糟糕的是,该 cookie 很容易被盗,并且您知道故事的其余部分。
难道我做错了什么?我是否认为@anywhere API 与预期的不同?