(使用node.js oAuth模块)
从我见过的所有示例中获取用户身份验证令牌的流程是:
(这是我发现的一个代码示例:http://runnable.com/UTlPL1-f2W1TAAAV/how-to-oauth-with-twitter)
我不明白的是Twitter如何存储在步骤1中检索到的令牌。它们是在没有任何用户连接的情况下生成的,即使在生成新的令牌之后它们似乎仍然可以继续工作。
示例:用户A经历了步骤1,2和3,但用户B在用户A点击授权之前经历了步骤1,2和3,但两个身份验证都使用了原始版本尽管应用程序验证令牌正在重新创建且不同,但是从第1步生成的应用令牌。
所有这三个主要问题:
第1步的应用令牌持续多长时间?
每当我想代表用户发帖时,我是否应该生成新的应用令牌(第1步)?
是否有更简单的方法来生成重定向网址(第3步)或身份验证帖子(第5步)?我知道Facebook并不要求你为其中任何一个生成应用令牌,但我还没有找到任何方法用Twitter做到这一点。