我刚刚为我的webapp实施了sign in with twitter。在OAuth 3脚流程结束时,我需要检索屏幕名称&用户的头像pic。我所拥有的只是twitterid,例如3546735
所以我进行了GET http://twitter.com/users/show/3546735.json 此方法不需要安全性,但速度有限。
最近我读到了另一个名为verify credentials
的api方法与上面的简单GET相比,为什么我要调用它?
答案 0 :(得分:1)
OAuth的一个account/verify_credentials用途是获取已登录的用户个人资料信息,而不会影响费率限制。
更新:现在,verify_credentials将根据用户速率限制进行计数。
答案 1 :(得分:0)
由于您已经在使用OAuth,因此对您没什么用处。它将在单个请求中提供凭据,这在某些应用程序中更容易实现。如果你已经完成了工作,坚持使用OAuth。
答案 2 :(得分:0)
我认为验证凭证方法正在逐步淘汰。 OAuth似乎是首选方法。
答案 3 :(得分:0)
我觉得有必要回复这个问题并做出贡献,因为我一直在努力工作并且与twitter oauth api斗争。
简而言之,验证凭据会根据其访问令牌和令牌密钥返回身份验证用户的配置文件。
这是因为在oauth 1.0a流程中;用户完成身份验证后,twitter会向您发送oauth_verifier令牌,该令牌用于交换请求令牌以获取访问权限和令牌机密。此时您不知道用户,但拥有其凭据(访问令牌和令牌密钥)。您可以验证凭据以识别这些令牌的所有者。