我已成功在我的网络项目中实施Twitter oAuth集成,允许用户使用他的Twitter帐户注册和/或登录。我使用了这个库:
http://twitteroauth.labs.poseurtech.com/connect.php
我只是按照文档中的步骤进行操作:
http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION
虽然它运作得很好,但有一点我不太了解。它涉及第7步,我们正在获得“持久的证书”。该文档建议将这些凭证存储在数据库中。
我不清楚这是什么目的。这是否意味着只要用户有会话,我就可以使用该令牌来访问Twitter REST API?那么它实际上是会话令牌吗?
或者,它会比会话更持久吗?如果是这样,我无法理解如何使用这个持久令牌,就像在登录场景中一样,我首先需要知道用户是谁(这需要所有前面的步骤),然后才能进行任何API调用?
存储这些持久代币的目的是什么,以及如何使用它们?
答案 0 :(得分:1)
存储持久令牌的目的是,如果您的用户使用与使用Twitter登录的不同身份验证机制,或者如果您需要在他们没有活动会话时在其Twitter帐户上执行操作。例如,如果您的用户使用OpenID或用户名/密码进行身份验证,则每次他们回到您的网站时,您都不希望他们通过Twitter流程登录。如果您提供服务来表示轮询RSS源并发布新条目,则需要存储令牌,因为用户不会维护与站点的活动会话。您需要将与用户关联的令牌存储在数据库中,以便您知道哪些令牌属于谁。