私がやろうとしているのは、基本的に、Tumblr の API を使用して、この Web サイトを介して人々が Tumblr に投稿できるようにするシステムを用意することです。私はそれが次のように機能すると思います:
- ユーザーに Tumblr でのアプリケーションのアクセス許可を付与してもらいます。Tumblr からトークンとシークレットを取得します。
- このユーザーが以前に認証されたことがない場合は、OAuth トークン、OAuth シークレット、およびそれらが属するユーザーをデータベースに保存します。
- ユーザーが以前に認証したことがある場合は、Tumblr から提供された OAuth トークンとシークレットを、データベースに既に保存されているものと照合して、このユーザーを再認証します。
では、すべてのページで OAuth を使用して再認証する必要がありますか? 言い換えれば、ユーザーがページをロードするたびに Tumblr に連絡して、そのユーザーが自分自身であることを確認する必要があるということですか?