如何验证Twitter帐户?

时间:2011-11-16 05:01:35

标签: twitter twitter-oauth

假设我正在制作一个注册表单,其中我询问了用户的推特ID。如何验证用户输入的ID是否属于他/她?如果要验证电子邮件,我们只需发送一个用户必须点击的验证链接,以便如何验证Twitter ID?我之前从未使用过Twitter。

1 个答案:

答案 0 :(得分:1)

验证Twitter帐户X属于用户Y的唯一可靠且实用的方法是在“3条腿”OAuth身份验证上完成此操作。话虽这么说,你可能想要考虑一下,如果只是让用户听到他们的话就可以了。

让OAuth工作并安全地存储生成的令牌现在比以前容易得多,但仍然是非常重要的。

验证推特账号的原因,增加合理性:

  1. 您将代表多个用户针对Twitter’s API Rate Limiting提出足够的服务器端请求。 (拥有多个auth-tokens将允许更高的API率)
  2. 您需要代表用户自动发送推文和/或关注帐户 NB 以选择加入的方式执行此操作并明确您何时/为何会这样做,否则您将面对justified fury被嘲笑的用户

    3. 如果您要执行以下操作,请不要验证帐户:

    1. 您需要代表用户发送推文和/或关注帐户,并且用户将能够为每个操作执行基于浏览器的确认工作流程;请使用Twitter’s Web Intents
    2. 如果您只是想为用户的头像,生物或最近推文提供实时数据,Twitter会为您提供一些prefab widgets
    3. 所有经过身份验证的Twitter API调用都可以通过JavaScript在客户端完成。 Twitter有一个js framework,它不需要您在服务器上处理和存储令牌,以帮助您。
    4. 密码重置,通知等的备用联系方式 Twitter上的用户之间的私密通信需要相互跟随,许多用户可能永远不会检查他们的直接消息(甚至知道DM是什么),并且任何消息将被限制为140个字符。只需使用电子邮件就可以了解所有这些废话。
    5. 如果你只是收集这些信息以在用户的​​个人资料页面上显示它,在“网络上的其他地方”的方式,集成和维护所有服务器端OAuth片段可能太麻烦了。只要确保你有一个合理而明确的服务条款,并且第三方有明显的方式来报告任何可能声称不是他们自己的Twitter帐户的用户。

      6. 如果您仍然对OAuth感兴趣,Twitter的Dev页面拥有大量资源,包括对通用“Sign In with Twitter”“三条腿”OAuth工作流程的精彩概述。

相关问题
最新问题