我正在尝试在我的网站中实现“使用Twitter登录”功能,并且我一直在挖掘它的一些教程。
如果我错了,请纠正我,oauth_token和oauth_token_secret值会在用户请求时更改。另外我注意到存储的oauth_token和oauth_token_secret没有任何实际用途
因此有必要经常在数据库中存储和更新oauth_token和oauth_token_secret吗?
答案 0 :(得分:10)
如果您再次请求OAuth令牌可能会更改,这是正确的 - 但如果您不再再次请求它们,则它们不会在很长一段时间内过期。因此,最佳策略是在用户注册时将OAuth令牌一次请求,将其存储在数据库中,然后继续使用相同的OAuth令牌,而不会在下次登录时请求新的令牌 /强>
当然,当您稍后拨打电话时,您可能会发现OAuth令牌现已被拒绝。这可能由于多种原因而发生,很可能是用户已从Twitter设置页面撤消了访问权限。在那个时间,您应该请求一个新的集合并覆盖旧的集合。但除非旧的人停止工作,否则没有必要这样做。