我已经实现了一个基本的登录系统,它使用已知的社交网络(Twitter,FB,G +等)作为其登录提供程序,登录过程工作正常,但问题是检测用户的登录状态。例如,为了确保用户通过他的Twitter帐户登录,我必须:
/account/verify_credentials.json并验证响应的状态代码是200 OK(否则用户具有无效的令牌)因此,正如您所看到的,第二次检查实际上是昂贵的,尤其是当我在每个单个请求上执行此操作时,因为 - 例如 - 如果用户登录后没有理由显示“登录”按钮(位于标题中 - 标题存在于所有页面中)
是否有更好的标准化(跨OAuth提供商)方式来检查用户的登录状态?
答案 0 :(得分:0)
为什么你需要确保他们登录Twitter登录你的系统?他们通过Twitter登录,然后将令牌(作为cookie)放入浏览器中。这对你来说应该足够好了。