(node.js oAuth モジュールを使用)
私が見たすべての例からユーザーから認証トークンを取得するための流れは次のとおりです。
- アプリ ID とシークレットを使用して、一意のアプリ認証トークンとシークレットを生成する
- これらをユーザーのセッションに保存します
- 取得したアプリ認証トークンを使用して、ユーザー認証リダイレクト URL を生成します
- ユーザーが承認をクリックすると、アプリにユーザー トークンとシークレットが送信されます
- 保存されたトークンと新しいユーザー トークンを使用して、ユーザーに代わって投稿します
(これは、説明どおりに実行して見つけたコード例の 1 つです: http://runnable.com/UTlPL1-f2W1TAAAV/how-to-oauth-with-twitter )
私が理解していないのは、ステップ 1 で取得したトークンを Twitter がどのように保存するかです。トークンはユーザーとの接続なしで生成され、新しいトークンが生成された後も引き続き機能しているように見えます。
例:ユーザー A はステップ 1、2、および 3 を実行しますが、ユーザー B はユーザー A が承認をクリックする前にステップ 1、2、および 3 を実行します。認証トークンが再作成され、異なっています。
したがって、これらすべてからの3つの主要な質問:
ステップ 1 のアプリ トークンはどのくらいの期間有効ですか?
ユーザーに代わって投稿するたびに、新しいアプリ トークン (手順 1) を生成する必要がありますか?
リダイレクト URL (ステップ 3) または認証投稿 (ステップ 5) を生成する簡単な方法はありますか? Facebook ではアプリ トークンを生成する必要がないことはわかっていますが、Twitter でこれを行う方法は見つかりませんでした。