我尽可能阅读文档,但无法弄清楚这个基本问题。在我的Web应用程序中使用Oauth和Twitter时,是否需要用户每次登录Twitter?
例如,如果用户在我的网站上授权他们的帐户,在将来的会话中,如果他们完成了发布到他们的Twitter流的操作,这会发生没有任何问题,或者他们是否需要通过Twitter重新登录?
谢谢你们!
答案 0 :(得分:4)
OAuth授权实际上允许您的应用随时访问其帐户。因此,用户甚至不需要在您的Web应用程序中执行某些操作,以允许它发送推文等内容。
然后,您的应用程序可以使用在授权过程中收到的密钥和令牌随时告诉Twitter“嘿,我有权使用此帐户”,并且基本上可以作为该帐户的应用程序的个人登录凭据。
答案 1 :(得分:3)
不,他们只需要在完成最初的OAuth授权后登录Twitter。之后,您的网站会使用之前保存的令牌直接与Twitter API进行对话。
答案 2 :(得分:2)
好的我已经设置了一个测试用例,看起来我有点不对劲:
oauth_token,oauth_token_secret对每个用户都是唯一的,并且永远不会更改,因此如果将它们存储在数据库中,则可以重复使用它们。无论用户是否登录到Twitter。
答案 3 :(得分:2)
不,他们通常不需要重新授权。但是,如果令牌被撤销,他们将会,并且您的应用程序需要能够处理此问题(允许他们这样做)。通常,对于任何SSO系统都是如此。
Twitter用户可以在提供的page明确撤销应用程序的令牌。