我一直在与社交集成和授权的oauth框架密切合作。我知道,像Facebook一样,Twitter为其应用程序实现了一个oauth钩子。我的问题是,有没有办法让访问令牌永远保持活跃状态?就像Facebook有离线访问权限一样,我希望能够只请求用户验证我的应用程序一次(这只是为了易于使用的目的)。
答案 0 :(得分:8)
当您为Twitter实施OAuth时,您会收到两个名为OAuthToken和OAuthTokenSecret的令牌。您将这些值存储在设置文件或cookie或数据库(或其他)中,然后在将来提交API请求时使用这些标记。这样就不需要用户每次都对应用程序进行授权。
现在,如果用户撤消了应用程序的权限,那么令牌将不再有效。