我已成功让用户通过twitter oauth连接到我的网络应用程序。我可以在用户登录后插入用户信息。
我的问题是每次点击使用twitter登录时,现有用户总是被重定向到Twitter上的允许/拒绝应用程序屏幕。
如何为现有用户跳过此步骤,以便他们每次登录时都不必点击“允许”?
我正在使用此库:http://www.haughin.com/code/twitter/
感谢。
答案 0 :(得分:3)
这是通过Sign in with Twitter flow完成的。而不是将用户发送到https://api.twitter.com/oauth/ 授权?oauth_token = xyz将其发送到https://api.twitter.com/oauth/ 身份验证?oauth_token = xyz。在这种情况下,如果用户之前已经授权您的应用并且已经通过twitter.com进行了身份验证,则会自动将其重定向回您的应用,而不会被提示允许/拒绝访问。
答案 1 :(得分:-1)
当用户授权您的应用程序使用其Twitter帐户时,Twitter会为您提供两个令牌:OAuthToken和OAuthTokenSecret。
将这些令牌存储在cookie,设置文件或其他任何内容中。
然后,当您下次需要代表此用户向Twitter发出请求时,您将使用这些令牌。