Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我一直在与社交集成和授权的 oauth 框架密切合作。我知道,像 Facebook 一样,Twitter 为其应用程序实现了一个 oauth 挂钩。我的问题是,有没有办法让访问令牌永远保持活动状态?就像 Facebook 拥有离线访问权限一样,我希望能够只请求用户验证我的应用程序一次(这只是为了便于使用)。
当您为 Twitter 实现 OAuth 时,您会收到两个令牌,称为 OAuthToken 和 OAuthTokenSecret。您将这些值存储在设置文件、cookie 或数据库(或其他任何东西)中,然后在将来提交 API 请求时使用这些令牌。这消除了用户每次授权应用程序的需要。
现在,如果用户撤销您的应用程序的权限,那么令牌将不再起作用。