3

ユーザーが自分のWebサイトのプロファイルに最近のツイートを表示できるようにしたいと思います。

私はPHPのTwitterラッパーを持っていて、API呼び出しなどを行う方法を理解していますが、ユーザー情報を管理する方法を知りたいだけです。

ここでのベストプラクティスは何ですか?クレデンシャルを一度入力できるようにしたいのですが、全員のユーザー名/パスワードを自分で保存するのは最善の方法ではないと思います。

  • 認証された電話を一度かけ、Twitterにそれを記憶させる方法はありますか?
  • ユーザー名/パスワードを保存してから、ツイートを表示するときに電話をかける必要がありますか?

ここでのアドバイスは素晴らしいでしょう。

ありがとうございました、

4

4 に答える 4

12

OAuthを使用します。ユーザーにパスワードを尋ねる必要はありません。

http://apiwiki.twitter.com/Authentication

ツイッターのユーザー名/パスワードを保存するのは悪いことだと誰もが同意するだろうし、おそらく同意するはずだと思う。彼らがあなたがそれを必要とする状況を作り出したとは信じられない。

于 2009-05-18T19:47:19.740 に答える
3

暗号化されていないクレデンシャルは絶対に保存しないでください。ソリューションにプレーンテキストのパスワードを保持することが含まれる場合は、短時間であっても、何かをやり直す必要があります。

絶対的なベストプラクティスは、自分で情報を保持しないことです。認証を処理するには、CookieまたはOAuthを使用します。セッショントークンまたはCookieは、ユーザーが自由に無効にして、サイトの動作を制御できるようにすることができます。

次善の策は(それでもかなり望ましくありませんが)、ツイートを表示する必要があるときはいつでも、不可逆的に暗号化されたクレデンシャルを保持してTwitterに再送信することです。

于 2009-05-18T19:49:11.813 に答える
3

プロファイルがロックされていない限り、最新のツイートを取得するためにパスワードは必要ありません。http://twitter.com/statuses/user_timeline/username.rssからフィードを取得するだけです。

TwitterのOAUTHサポートを確認する必要があります(ただし、無効になっています)。これにより、ユーザーに一度プロンプトを表示してから、Twitterからの応答を保存して投稿できるようになります

于 2009-05-18T19:49:46.210 に答える
0

あなたがあなたのウェブサイトに望むであろうツイートは、とにかく一般に公開されています。

ユーザーに代わってどこかで認証する必要がある場合(おそらくユーザーが新しいツイートを送信できるようにする場合)、ベストプラクティスは、最初に認証したときにユーザーにプロンプ​​トを表示してから、資格情報ではなくリソースから返された認証トークンを保存することです。それを取得するために使用されます。

于 2009-05-18T19:48:30.270 に答える