我希望能够让我的用户能够在我的网站上的个人资料中显示他们最近的推文。
我有一个 PHP twitter 包装器并了解如何进行 API 调用等,但我只是想知道如何管理用户信息。
这里的最佳做法是什么?我希望他们能够一次输入他们的凭据,但我想自己存储每个人的用户名/密码并不是最好的方法。
- 有没有办法进行一次经过身份验证的调用,并让 Twitter 记住它?
- 我应该存储用户名/密码,然后在显示推文时拨打电话吗?
这里的任何建议都会很棒。
谢谢,
问问题
895 次
4 回答
12
使用 OAuth,无需向用户询问密码:
http://apiwiki.twitter.com/Authentication
我认为每个人都会/应该可能同意存储 twitter 用户名/密码是不好的,我不敢相信他们曾经创造过你需要它的情况。
于 2009-05-18T19:47:19.740 回答
3
您永远不应该存储任何类型的未加密凭据。如果您的解决方案涉及保留纯文本密码,即使是很短的时间,您也需要重新设计一些东西。
绝对的最佳做法是自己不保存任何信息 - 使用 cookie 或 OAuth 来处理您的身份验证。用户可以随意禁用会话令牌或 cookie,从而使他们能够控制您网站的行为。
下一个最好的事情(尽管仍然很不受欢迎)是保存不可逆加密的凭据,以便在您需要显示推文时重新发送到 Twitter。
于 2009-05-18T19:49:11.813 回答
3
您不需要他们的密码来拉取他们最新的推文,除非他们的个人资料被锁定,只需从http://twitter.com/statuses/user_timeline/ username .rss拉取提要
您应该查看 Twitter 的OAUTH 支持(尽管他们已禁用它)。这使您能够提示用户一次,然后存储来自 twitter 的响应,这将允许您发布
于 2009-05-18T19:49:46.210 回答
0
无论如何,您希望在您的网站上发布的推文通常都是公开的。
如果您确实需要代表用户在某处进行身份验证(可能允许用户发送新推文),最佳实践是在您最初进行身份验证时提示用户,然后存储资源返回的任何身份验证令牌而不是凭据用来得到它。
于 2009-05-18T19:48:30.270 回答