0

我看到将服务连接到 twitter/facebook 时,有时应用程序会将用户访问令牌存储在服务器中。这样做的最常见目的是什么?我已经阅读了几个 twitter/fb 文档,但似乎没有得到它。Twitter还有一个xAuth,它基本上可以为你提供用户'access_token',那么这样做的目的是什么?

4

2 回答 2

2

您不希望 3RD 方伪装成用户。您需要签名交易,以便验证真实性。

如果某个应用程序刚刚开始在您的墙上发布垃圾内容怎么办?这有一个非常明显的目的。

您的应用在发出用户批准的 API 请求时必须提供令牌。这就是 OAuth 的用途。

于 2012-03-31T04:37:59.297 回答
1

而不是服务将您的 facebook/twitter 用户名/密码存储在服务器上(服务不应该知道),而是存储 access_token。access_token 可用于向 API 发出请求。这就是 Oauth 的目的。它将使您能够编写使用像 facebook 这样的外部 api 的服务,而无需用户告诉您他们的用户名/密码

于 2012-04-04T06:44:02.373 回答