我正在为 Opera 编写一个扩展,它将使用 Twitter OAuth API。我知道这是不受欢迎的,但我正在扩展中使用 Javascript 实现 Twitter OAuth。请多多包涵,因为我不是 OAuth 的专家。
但这就是我想做的。一旦用户通过 Twitter 身份验证,我将使用 Opera 扩展可用的widget.preferences对象将访问令牌存储在 localStorage 中。这是我现在不确定的部分。在扩展程序中,一个人将能够发表评论。评论将从扩展发布到服务器上的脚本,服务器将处理评论并将其插入数据库中的表中。
我现在想知道的是,我如何确定发表评论的人的用户名是发表评论并在我的扩展程序中使用 Twitter 登录的用户的真实用户名?
如果我只是从扩展程序中发送用户名,那么在请求中操作用户名将非常容易,从而导致将假用户名与评论一起插入到数据库中。
我可以发送从扩展发布评论的用户的访问令牌,服务器将接收它和评论数据。在将评论插入数据库之前,我可以使用从 Javascript 扩展发送的访问令牌来使用 PHP 检索该访问令牌所代表的用户的 Twitter 用户名吗?还是每次对用户进行身份验证时都会随机创建访问令牌,因此不能像这样重复使用?