我们真的可以用oAuth Token发布更新到twitter,就像facebook access_tocken一样秘密吗?

时间:2011-02-28 17:05:41

标签: twitter

你好我浪费了两天左右。

我们真的可以用oAuth Token更新到twitter,秘密就像facebook access_tocken一样?

我会将access_token保存到数据库,稍后会用它来发布更新。

但是当我尝试使用Twitter时,任何人都无法帮助我。

1 个答案:

答案 0 :(得分:4)

要通过OAuth发布到Twitter,您需要四个令牌。

  1. 消费者令牌 - Twitter在Twitter.com上注册您的应用程序时向您提供此信息
  2. 消费者令牌秘密 - 与上述相同。
  3. OAuth令牌 - 此令牌在授权您的应用程序使用其Twitter帐户后分配给您的应用程序用户。
  4. OAuth Token Secreat - 与上述相同。

    5. 令牌1和2可能已经硬编码到您的应用程序中(这是一个安全问题,但由于Twitter的OAuth实现,没有很多简单的方法)。

    当您的用户授权您申请使用其帐户时,将向您提供代币3和代码4。当您的应用程序获取它们时,您应该将它们放入某种数据存储(cookie,数据库等),以便下次用户想要发布到Twitter时可以检索它们。

    每次向Twitter发送请求时都会使用所有四个令牌。

    我强烈建议您考虑使用现有的库(如果有的话)。几乎每个开发平台都反复解决OAuth问题。这是一个不需要重新发明的轮子。

相关问题
最新问题