私は Opera の拡張機能を作成しています。これは Twitter OAuth API を使用します。嫌われていることは承知していますが、拡張機能内に Javascript を使用して Twitter OAuth を実装しています。私は OAuth のプロではないので、ご容赦ください。
しかし、ここで私がやりたいことです。ユーザーが Twitter で認証されたら、 Opera 拡張機能で使用できるwidget.preferencesオブジェクトを使用して、アクセス トークンを localStorage に保存します。ここが今ひとつわからない部分です。拡張機能では、コメントを投稿できます。コメントは拡張機能からサーバー上のスクリプトにポストされ、サーバーはコメントを処理してデータベース内のテーブルに挿入します。
今知りたいのは、コメントを投稿した人のユーザー名が、コメントを投稿し、拡張機能で Twitter にログインしたユーザーの実際のユーザー名であることを確認するにはどうすればよいですか?
拡張機能からユーザー名を送信しただけの場合、リクエストでユーザー名を操作するのは非常に簡単であり、その結果、コメントとともに偽のユーザー名がデータベースに挿入されます。
拡張機能からコメントを投稿したユーザーのアクセス トークンを送信すると、サーバーはコメント データと共にそれを受信します。コメントをデータベースに挿入する前に、Javascript 拡張機能から送信されたアクセス トークンを使用して、そのアクセス トークンによって表されるユーザーの Twitter ユーザー名を PHP で取得できますか? または、ユーザーが認証されるたびにアクセストークンがランダムに作成されるため、このように再利用できませんか?