我有一个我在.NET 4.0 / C#中开发的应用程序。它旨在供希望观看硬件传感器并提醒他们特定值的客户使用。通知的一个选项是“推特”到他们选择的Twitter帐户。在Twitter更改为OAuth之前,用户输入了他们的帐户名和密码,这足以代表他们发送推文。
在阅读了Twitter API和OAuth之后,我想看看我是否正确理解了维护此功能的最佳方法。
我已使用dev.twitter.com注册了我的应用程序,并获得了必要的消费者密钥和消费者密钥。
应用程序可能需要向多个Twitter帐户发送推文,因为每个安装时多个用户都会使用该帐户。
如果我理解正确,我需要做以下事情:
按用户提供某种“请求授权”按钮,启动Twitter身份验证网站。在那里,用户登录并随后提供PIN号。
使用PIN码获取用户的AccessToken和AccessTokenSecret。
在应用程序的会话(启动)之间存储这两个令牌。
我的问题:
存储时(在SQL中)我应该加密其中任何一个令牌吗?
是否有必要重新授权?该程序只需设置一次,然后无人值守。重新授权帐户将是一个交易破坏者。
虽然它不会影响任何答案或建议,但我使用的是TweetSharp库。
答案 0 :(得分:1)
你的理解对我来说似乎很好。