我正在使用Oauth为我们网站的用户创建一种登录方式 使用他们的Twitter帐户。然而,这非常令人讨厌 每次他们点击他们的Twitter账户登录 每次授予访问权限。
它不能工作,如果它已经被授予,一旦他们没有 继续授予访问权限?因此删除一个步骤。我正在使用 步骤:
http://net.tutsplus.com/tutorials/php/how-to-authenticate-users-with-twitter-oauth/
感谢您的反馈!
答案 0 :(得分:13)
在与twitterapi irc
的一些开发人员交谈后,我找到了答案最重要的是,我带着我所有的真理去了https://twitter.com/oauth/authorize,我需要做的就是转到https://twitter.com/oauth/authenticate。然后永久授权。
答案 1 :(得分:1)
当用户连接时,您会收到一个访问令牌和一个秘密令牌,每当您向Twitter API提出任何要求时都会使用这些令牌。
如果您的用户不想与Twitter保持联系,您只需在数据库中保存这两个令牌即可。 (它们是特定于用户的,不为每个用户使用一个令牌)。 当您知道这些令牌时,您无需要求用户授予访问权限,您可以直接使用它们来调用API。
如果用户删除了您的应用程序的权限,您将无法再使用其令牌,并且您将不得不要求他授予新访问权限。
答案 2 :(得分:0)
您需要启动数据库或其他长期存储方法中获得的令牌/令牌密钥。然后将其传递到执行OAuth身份验证的对象中,这样您就不必一直询问用户。使用PHP,您可以将它们存储在MySQL或类似的数据库中,并在用户登录时将它们加载到$_SESSION以传递值。