0

私は OAuth で Twitter アプリケーションを開発しており、将来的に更新を投稿できる機能を提供したいと考えています。

基本的な計画は、1 時間ごとにスクリプトを実行し、投稿する必要がある更新を見つけてから、適切なユーザーを認証し、statuses/update API 呼び出しを使用することです。

ただし、これに OAuth を使用する方法がわかりません。ユーザー名とパスワードを保存したくないのは明らかです。これは、最初のインスタンスで OAuth を使用するという目的を無効にします。

ただし、それが唯一の選択肢である場合、パスワードの平文コピーを保存せずに認証するにはどうすればよいでしょうか?

4

1 に答える 1

1

OAuth を使用すると、最初に oauth トークンを取得するためにユーザー資格情報のみが必要になります。oauth トークンを取得したら、それらの資格情報の代わりに oauth トークンを使用します。OAuth での後続の呼び出しにおける唯一の問題は、サービス側のトークンに関連付けられた TTL (存続時間) です。 Twitter は どうやら tokensを期限切れにしないので、有効なトークンを取得したら、ユーザーに代わって引き続き呼び出しを行うことができるはずです。ユーザーから認証情報を取得する必要があるのは、(1) アプリケーション実行の初期段階、または (2) ユーザーのセッションが何らかの理由 (パスワードの変更、ユーザーによるセッションの無効化など) で無効になった場合のみです。等。)。

詳細については、OAuth 仕様を参照してください。

アプリケーションの呼び出し間で同じユーザー トークンを使用する場合は、トークンを暗号化して安全に保存する準備をしておく必要があります。誰かがあなたのコンシューマー キーとシークレットをユーザー トークンと共に取得した場合、ユーザーの ID が危険にさらされる可能性があります。

于 2009-05-22T17:54:17.420 に答える