0

Web プロジェクトに Twitter oAuth 統合を正常に実装しました。これにより、ユーザーは自分の Twitter アカウントを使用して登録および/またはサインインできます。私はこのライブラリを利用しました:

http://twitteroauth.labs.poseurtech.com/connect.php

ドキュメントの手順に従っただけです。

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

問題なく動作しますが、完全には理解できないことが 1 つあります。これは、「長期的な認証情報」を取得するステップ 7 に関係しています。ドキュメントは、これらの資格情報をデータベースに保存することを提案しています。

その目的が何であるかは私には明らかではありません。ユーザーがセッションを持っている限り、そのトークンを使用して Twitter REST API にアクセスできるということですか? では、それは実質的にセッショントークンになるのでしょうか?

それとも、セッションよりも永続的でしょうか? もしそうなら、サインイン シナリオのように、API 呼び出しを行う前に、まずユーザーが誰であるかを知る必要があるため (前のすべての手順が必要です)、この長期的なトークンの使用方法を理解できませんか?

これらの長期的なトークンを保存する目的と、それらの使用方法は何ですか?

4

1 に答える 1

1

永続的なトークンを保存する目的は、ユーザーが Twitter でサインインとは異なる認証メカニズムを使用する場合、またはアクティブなセッションがないときに Twitter アカウントでアクションを実行する必要がある場合です。たとえば、ユーザーが OpenID またはユーザー名/パスワードで認証する場合、ユーザーがサイトに戻ってくるたびに Twitter でサインイン フローを通過させたくありません。RSS フィードをポーリングして新しいエントリをツイートするサービスを提供する場合、ユーザーはサイトとのアクティブなセッションを維持しないため、トークンを保存する必要があります。ユーザーに関連付けられたトークンをデータベースに保存して、どのトークンが誰に属しているかを知る必要があります。

于 2010-11-01T22:47:10.183 に答える