我希望能够让我的用户能够在我们网站上的个人资料中显示他们最近的推文。
我有一个PHP twitter包装器,并了解如何进行API调用等,但我只是想知道如何管理用户信息。
这里的最佳做法是什么?我希望他们能够输入一次凭证,但我想我自己存储每个人的用户名/密码并不是最好的方法。
这里的任何建议都会很棒。
谢谢,
答案 0 :(得分:12)
使用OAuth,无需向用户询问密码:
http://apiwiki.twitter.com/Authentication
我认为每个人都应该/应该同意存储Twitter用户名/密码是不好的,我无法相信他们曾经创造过你需要它的情况。
答案 1 :(得分:3)
您应永远存储任何类型的未加密凭据。如果您的解决方案涉及保留明文密码,即使是短暂的时间,您也需要重做一些事情。
绝对最佳做法是自己不保留任何信息 - 使用Cookie或OAuth来处理您的身份验证。用户可以随意禁用会话令牌或cookie,让他们控制您网站的行为。
接下来最好的事情(尽管仍然非常不受欢迎)是保留不可逆加密的凭据,以便在需要显示推文时重新发送到Twitter。
答案 2 :(得分:3)
除非他们的个人资料被锁定,否则您不需要他们的密码来提取他们的最新推文,只需从http://twitter.com/statuses/user_timeline/ 用户名 .rss
提取Feed你应该看看Twitter的OAUTH support(尽管他们有disabled it)。这使您可以提示用户一次,然后存储来自Twitter的响应,以便您发布
答案 3 :(得分:0)
无论如何,您在网站上想要的推文通常是公开的。
如果您 需要代表用户进行身份验证(可能允许用户发送新推文),最佳做法是在您出现时提示用户最初进行身份验证,然后存储资源返回的任何身份验证令牌,而不是用于获取它的凭据。