我正在尝试构建一个访问用户Twitter推文的应用。我正在使用Java Scribe项目。
但是,模块要求用户在每次发出请求时手动输入验证码。有没有什么办法可以自动/避免每次授予应用程序初始权限后发生的用户验证步骤?
答案 0 :(得分:0)
拥有OAuth访问代码后,您可以继续使用该代码,因为它有效。您可以存储该访问代码(当然是加密的),并在每次用户发出请求时使用它。为了安全起见,您可能希望在自己的应用程序之上使用其他类型的身份验证系统,例如电子邮件/密码组合,但这取决于您。
老实说,我建议你继续做你现在正在做的事情。应谨慎处理对用户帐户的访问,并非常关注安全性。通过继续依赖Twitter的OAuth服务,您可以消除很多自己的安全负担。它与存储信用卡信息类似:你能做到吗?当然。 应该你做到了吗?如果您正在考虑用户的最佳利益,或者您准备在用户的隐私和安全方面投入大量资金,可能不会。
希望这有帮助。