0

当我开始与 Twitterizer 合作以便在某人的墙上发布时,我正处于混乱的时期。有一个页面,我的情况,DefaultTwitter.aspx,其中链接到在 Twitter 上使用提供的令牌进行身份验证。进入 Twitter 并返回带有 outh_token 和 secret 的 CallbackTwitter.aspx。这样用户就被识别出来了。在 twitterizer 示例上说:

第 5 步 - 存储结果 您现在应该存储访问令牌和用户详细信息。请记住,访问令牌无效的唯一方法是用户通过登录 Twitter 撤销访问权限。否则,这些值将授予您永久访问该用户数据的权限。

我的问题是: - 我应该将任何数据存储在 SQL 数据表中吗?究竟是什么(但我希望情况并非如此)

  • 有人说我应该保存在 cookie 中(我在会话中想);但是,如果另一个用户来了,那么我应该如何创建一个注销按钮或类似的东西?

- 如果用户愿意,他将如何撤销应用程序访问权限?

一个活生生的例子将不胜感激,因为我在互联网上找不到任何 twitter api 究竟是如何工作的。

4

1 回答 1

1

当您的应用程序完成访问用户数据的授权时,结果是访问令牌(由 2 个值表示,一个密钥和一个秘密)。实际上,这些值是您可以代表该用户在对 API 的请求中使用的用户名/密码。* 将这些值保存在您的 SQL 数据库中。您还将获得用户 ID 和屏幕名称。把这些放在手边可能也是个好主意。

用户可以通过访问http://twitter.com/settings/applications,找到应用程序并单击它旁边的撤销访问按钮来撤销对应用程序的访问。您的应用程序无法撤消用户的访问权限。

您要求提供示例,但您引用的是示例应用程序。只需查看该示例中的源代码即可。

* - 这是为了解释的简化。请不要把我钉在十字架上,OAuth 专家。

于 2011-10-21T18:15:49.870 回答