我目前正在使用OAuth在我的应用程序中使用他们的twitter(twitter gems)帐户来验证人员。问题是对于没有联系或有各种帐户的人。
这就是我的问题,是否有可能要求用户使用他们的登录名/密码在我的应用程序上链接他们的Twitter帐户?
由于
答案 0 :(得分:2)
不再可能使用Twitter凭据连接到Twitter的API。 Twitter对此的公开立场是,您应该 - 无论何时 - 向其他任何人提供您的Twitter凭据。这是实施OAuth的理由的一部分。
即使您拥有用户的Twitter密码,也无法验证它实际上是否是他们的密码,也无法通过Twitter API访问其Twitter帐户。
答案 1 :(得分:0)
你最好的选择是调查设计和omniauth。我已经让它以这种方式工作了。 Omniauth还允许链接到多个帐户。无论如何,Facebook,Twitter等。
答案 2 :(得分:0)
我确信在您的应用程序中询问用户的Twitter登录名/密码是完全可能的。但这是一种非常糟糕的做法,因为OAuth避免了客户端应用程序需要触摸用户凭据。我建议设置一个认证/授权系统来维护登录/密码,然后允许通过AuthenticationStrategy模型等连接多个OAuth帐户。 Ryan Bates在这个主题上做了一些Railscast: