我看到,当将服务连接到twitter / facebook时,有时应用程序会将用户访问令牌存储在服务器中。这样做最常见的目的是什么?我已经阅读了几个twitter / fb文件,但似乎没有得到它。 Twitter也有一个xAuth,基本上可以为你提供用户'access_token',那么这样做的目的是什么?
答案 0 :(得分:2)
您不希望第三方假装成用户。您需要签名的事务,以便验证真实性。
如果某个应用程序刚刚开始在你的墙上张贴狗屎怎么办?这有一个非常明显的目的。
您的应用必须在发出已获得用户批准的API请求时提供令牌。这就是OAuth的目的。
答案 1 :(得分:1)
而不是在服务器上存储您的facebook / twitter用户名/密码的服务(服务不应该知道),它存储access_token。 access_token可用于向API发出请求。这是Oauth的庇护所。它将使您能够编写使用外部api的服务,而无需用户告诉您的用户名/密码