4

我使用 Twitter oAuth 来允许用户注册我的网站。

我从他们的注册中存储了用户的 access_token、access_secret。
当用户想要返回站点并登录他们的帐户时,我如何使用 twitter 登录名/密码对他们进行身份验证?

我不想要求用户授予以下访问权限:
-授予对 example.com 的访问权限以在 twitter 上读取/写入您的内容

用户已经使用他们的 twitter 凭据进行了注册,我如何重复使用它而不是要求他们创建一个单独的密码?
除了 oauth 之外,我宁愿不冒险尝试 authlogic

目前,如果用户已经登录 twitter,我可以对他进行身份验证。使用 access_token、access_secret。如果他没有登录怎么办?如何提示输入 twitter 的用户名/密码并对我的应用程序进行身份验证?

谢谢你的帮助。

4

2 回答 2

3

尝试使用它们OmniAuth gem。使这样做非常简单。

如果您不想要另一个 gem 依赖项,您可以根据他们对twitter 策略抽象 oauth逻辑所做的事情编写自己的功能。

于 2011-05-25T11:17:20.283 回答
0

这集 RailsCasts演示了如何创建一个简单的身份验证系统,该系统只需要 OAuth 验证,而不需要由您的应用程序维护一个单独的用户帐户。

于 2011-05-25T11:34:37.383 回答