Twitter API安全身份验证

Question

我在WPF应用程序中使用C＃Twitterizer对Twitter用户进行身份验证，以便我可以将推文发布到他们的流中。 （但那是无关紧要的，因为问题是关于API本身的。）

我不想创建新登录界面，我想使用嵌入在WebBrowser控件中的Twitter的登录页面。 Twitter 是否支持与用户登录常规FB登录页面的Facebook相同的身份验证风格，并且访问令牌是通过回调网址发回的？或者发送用户名和密码是获取访问令牌的唯一方法（在Twitter中）？！

Answer 1

这里的an Oauth 1.0a class适用于Twitter，并允许您想要的内容。

还有a simple example显示了如何使用该类。

代码如下所示：

OAuth.Manager oauth;
AuthSettings settings;
public void Foo()
{
    oauth = new OAuth.Manager();
    oauth["consumer_key"] = TWITTER_CONSUMER_KEY;
    oauth["consumer_secret"] = TWITTER_CONSUMER_SECRET;

    settings = AuthSettings.ReadFromStorage();
    if (VerifyAuthentication())
    {
        Tweet("Hello, World");
    }
}

private void Tweet(string message)
{
    var url = "http://api.twitter.com/1/statuses/update.xml?status=" + message;
    var authzHeader = oauth.GenerateAuthzHeader(url, "POST");
    var request = (HttpWebRequest)WebRequest.Create(url);
    request.Method = "POST";
    request.PreAuthenticate = true;
    request.AllowWriteStreamBuffering = true;
    request.Headers.Add("Authorization", authzHeader);
    using (var response = (HttpWebResponse)request.GetResponse())
    {
        if (response.StatusCode != HttpStatusCode.OK)
        {
            ...
        }
    }
}

private bool VerifyAuthentication()
{
    if (!settings.Completed)
    {
        var dlg = new TwitterAppApprovalForm(); // your form with an embedded webbrowser
        dlg.ShowDialog();
        if (dlg.DialogResult == DialogResult.OK)
        {
            settings.access_token = dlg.AccessToken;
            settings.token_secret = dlg.TokenSecret;
            settings.Save();
        }

        if (!settings.Completed)
        {
            MessageBox.Show("You must approve this app for use with Twitter\n" +
                            "before updating your status with it.\n\n",
                            "No Authorizaiton for TweetIt",
                            MessageBoxButtons.OK,
                            MessageBoxIcon.Exclamation);
            return false;
        }
    }

    // apply stored information into the oauth manager
    oauth["token"]           = settings.access_token;
    oauth["token_secret"]    = settings.token_secret;

    return true;
}

TwitterAppApprovalForm是样板文件，包含在示例中。当您没有缓存的access_token和token-secret时，该窗体将弹出，托管一个显示Twitter授权表单的嵌入式Web浏览器。如果您有缓存数据，则无需显示该表单。

Answer 2

是的，Twitter支持与Facebook相同的身份验证风格，称为OAuth。 Facebook使用OAuth 2，Twitter使用OAuth 1.0a

看看Spring.NET社交Twitter：http://springframework.net/social-twitter/ 它提供了您正在尝试的样本。