我不太了解基于每个用户的API交易的Twitter的api流程。
以下是我对用户交易流程的理解:
1. /用户登录我们的网络应用程序。
2. /用户通过twitter进行身份验证,然后API通过提供的oauth_token和oauth_token_secret将用户发送回回调目的地。
3. /我们将oauth信息存储到数据库中。
4. /现在我们有访问令牌,可以代表他们发送推文,而无需再次登录应用程序。
但是,这不能正常工作。当我尝试提供oauth令牌信息时,我将获得无效或过期的令牌。好的,所以我提供了由应用程序所有者提供的用户oauth令牌提供给我的oauth令牌,并且它有效。
我认为我对身份验证过程处理不当。
我在这里阅读authentication docs。
任何人都可以帮助我理解如何让我的应用程序在每个用户级别处理状态更新?
感谢。
答案 0 :(得分:0)
这是您的应用程序为了使用Twitter而采取的实际交易流程:
将您的申请注册到Twitter以获取OAuth consumer_key和consumer_secret。这是Twitter用于识别您的用户授权访问其帐户的应用程序。
当用户希望通过您的应用推文或访问他们的Twitter资源时,OAuth握手流程将重定向到Twitter,使用应用程序consumer_key,以便用户在Twitter上进行身份验证直。一旦用户身份验证成功,Twitter将为您的应用程序提供access_token。
除了Twitter使用OAuth 1协议以便握手更长时,基本上会发生什么。
出于安全原因,访问令牌会过期。就像您登录系统时一样,会话处于活动状态一段时间。当它们到期时,您将不得不再次请求访问令牌。
我不知道这是否能解释你的问题。
答案 1 :(得分:0)
确定。不过我读的推文没有过期