.NET (DotNetOpenAuth) で OAuth を使用して、Web アプリケーション経由で Twitter アカウントに更新を送信しようとしています。OAuth と Twitter の基本的なワークフローが理解できました。
サーバーWebアプリケーションで役立つかどうか、どこが混乱していますか? ユーザーとのやり取りは望んでいません。しかし、アプリケーションの起動後にどのように見えるかというと、リクエスト トークンとアクセス トークンを再作成する必要があります。これには、ユーザーの操作が含まれます。
私の場合の正しいワークフローは何ですか? リクエストトークンまたはアクセストークンを構成ファイルに保存しますか? それとも、HTTP 基本認証を使用する最も簡単な方法ですか?
ありがとう
あなたのアプリケーションは、ユーザーに代わって Twitter と対話するのではなく、アプリケーションの Twitter アカウントとして機能します。
この場合、考慮すべき主な要因が 2 つあります。
1)基本認証を使用する場合と同様に、各ステータスに「from API」を添付しますか、またはOAuthを使用する場合はアプリケーション名が発生します。2) OAuth を実装するために余分な努力をしたいですか。
OAuth を使用することにした場合は、アカウントのスクリーン名/パスワードを保存するのと同じように、アプリのコンシューマー キー/シークレットとアカウント アクセス トークンを構成に保存します。
「リクエストトークンを再作成する必要があります」というフレーズは、ユーザーがアクセスするたびに Twitter に再認証する必要があるという問題に遭遇している可能性があることを示唆しています。あなたのウェブサイトではなく、トークンが再認証されたばかりではない場合、どうすればこれを行うことができますか. そうですか?
その場合、ユーザーはサイトにアクセスするたびに Twitter を再承認する必要はありません。トークンは長期間有効であると想定されているため、サイトが Web サイトと直接やり取りしていないときに、サイトが Twitter アカウントにアクセスすることもできます。IConsumerTokenManager問題は、インターフェイスを実装しておらず、デフォルトInMemoryTokenManagerの を使用していることである可能性があります。これはサンプル使用のみを目的としています。これは、このメモリのみのトークン マネージャーが Web アプリを再起動するたびにトークンを失うためです。この単純なインターフェイスの独自の実装では、データベースなどの永続的なストレージからトークンを保存および読み取る必要があります。