我正在使用C#为网站构建一些功能。他们希望在新的空缺添加到他们的网站时向他们的帐户发送消息。我遇到的问题是,当我尝试使用OAuth令牌方法执行此操作时,我必须每次都授予对应用程序的访问权限。我希望这一切都能自动运行而无需许可。我可以登录用户,然后发布消息或我该如何处理?
答案 0 :(得分:0)
使用OAuth,您只需获得一次权限即可,并且只要用户不拒绝您对其进代表或令牌尚未到期。 Twitter目前没有过期令牌,请参阅Twitter OAuth FAQ。
只需将令牌与数据库中的用户名一起保存,并在需要发布到Twitter时使用它发送帖子请求。
Twitter将这种方式放在Transitioning from Basic Auth to OAuth Guide:
中为访问令牌和机密准备长期存储空间
无论您的存储系统是什么,您都需要为应用的每个用户开始存储 oauth_token 和 oauth_token_secret (统称为“访问令牌”) 。应该安全地存储oauth_token_secret。 请记住,您将为应用程序对Twitter API发出的每个经过身份验证的请求访问这些值,因此请以可扩展到用户群的方式存储它们。当您使用OAuth时,您不应再为任何用户存储密码。