我想要做的是基本上有一个系统允许人们使用Tumblr的API通过这个网站发布到Tumblr。我认为它会起作用:
- 让用户在Tumblr上授予我们的申请许可;从Tumblr获得令牌和秘密。
- 如果此用户之前从未进行过身份验证,请将OAuth令牌,OAuth密码以及属于该用户的用户存储在数据库中。
- 如果用户之前已经过身份验证,请检查Tuthlr刚刚向我们提供的OAuth令牌和机密信息,以反对已存储在数据库中的那些令牌,以重新验证此用户。
那么,我是否需要在每个页面上使用OAuth重新进行身份验证?或者换句话说,每次用户加载页面时我都需要联系Tumblr,以确保他们仍然是他们所说的那个人?