我正在开发Twitter应用。通过浏览oAuth文档和可用脚本,我能够将用户重定向到我的回调uri并接收用户访问对象。
$connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);
/* Get temporary credentials. */
$request_token = $connection->getRequestToken(OAUTH_CALLBACK);
我的理解是这是一个永久访问对象,由twitter通过此用户授权我的应用程序生成。 我是否需要将其保存在DB中以供进一步使用。如果我存储用户数据,是否有任何法律含义。
我的理解是我们必须将对象存储在数据库中,然后在用户下次登录时使用它。
任何人都可以确认这是否是正确的做法。 -Anand
答案 0 :(得分:1)
您可以将access_token存储在数据库中 - 这不是用户数据。这是他们帐户的个人访问密钥。如果您将其用户名/密码存储到他们的帐户,则可能会出现问题。