我正在建立一个简单的Twitter网络客户端,并且想知道是否有某些原因我不应该做一些事情,比如将初始OAuth url直接渲染到第一个页面加载上,如下所示:
Log-in/landing page!
<a href="https://api.twitter.com/oauth/authorize?oauth_token=TOKEN">auth on twitter</a>
我环顾四周,我发现的所有应用程序都没有直接显示,而是重定向到另一个创建URL的页面并将用户关闭。有什么理由我不应该生成初始身份验证网址并将其显示在这样的目标网页上吗?令牌是否过期或过期?