我想让用户从我的应用程序中断开他们的Twitter凭据 - 即撤销应用程序访问权限。当他们查看用户个人资料时,他们会看到“您的帐户目前已链接到您的Twitter个人资料@abc”,我想允许他们删除该连接。
可以在Foursquare和其他一些应用程序上使用。任何想法适当的API调用是什么?
答案 0 :(得分:3)
根据您的应用程序,您可能已使用account/end_session,但现在已删除该功能。
或者,只需从应用程序的数据存储区中删除用户保存的密钥和密码(这是我的桌面Twitter应用程序处理删除用户帐户的方式)。
当应用程序说它与用户的Twitter个人资料相关联时,应用程序很可能通过account/verify_credentials确认此信息。
Twitter无法控制用户向其提供凭据的应用程序。如果发生滥用行为,Twitter可能会阻止来自用户/应用程序的访问,但事实并非如此。
当用户首次使用应用程序进行身份验证时,应用程序可以将检索到的密钥和密钥从初始oAuth身份验证过程保存到其自己的数据存储区。然后,当应用程序代表用户发出请求时,它会发送保存的密钥和密码。
这些值(密钥和密钥)应保存在应用程序自己的数据存储区中;这不是在任何地方“保存”在Twitter上。
要撤消应用程序访问权限,只需从应用程序的数据存储区中删除用户存储的密钥和机密,即表示您的应用程序无法再以该用户身份向Twitter发送请求;用户必须首先重新进行身份验证。