我正在使用tweepy api for oauth:http://packages.python.org/tweepy/html/auth_tutorial.html#oauth-authentication
首次要求用户授权我的应用。但是从第二次起,我不希望再次要求用户授权我的应用程序。
保存访问令牌以供以后使用是个好主意。您不需要每次都重新获取它。 Twitter目前不会使令牌过期,因此唯一一次失效是用户撤销我们的应用程序访问权限。存储访问令牌取决于您的应用程序。基本上你需要存储2个字符串值:key和secret:
auth.access_token.key
auth.access_token.secret
我计划将access_token密钥和秘密存储到会话中。当用户第二次使用我的应用程序时,我将只使用access_token,因此用户不会再被强制授权我的应用程序。
然而,问题是许多Twitter用户使用我的应用程序时会发生什么,我怎么知道哪个access_token属于哪个用户。
我希望我的问题很明确。
停止Twitter以强制用户第二次授权我的应用。
如果我需要存储access_token来解决(1),我怎么知道哪个access_token属于哪个用户。
答案 0 :(得分:0)
您需要在Web应用程序中实施会话管理,并将会话ID与存储身份验证信息的用户模型相关联。您没有说明您使用的语言,但如果您使用Ruby on Rails框架,则可以轻松完成会话管理。我推荐使用omniauth-twitter(https://github.com/arunagw/omniauth-twitter)设计Devise gem。