サービスを twitter/facebook に接続するときに、アプリがユーザー アクセス トークンをサーバーに保存していることがあります。これを行う最も一般的な目的は何ですか? いくつかの twitter/fb ドキュメントを読みましたが、理解できないようです。Twitterには基本的にユーザー「access_token」を提供できるxAuthもありますが、これを行う目的は何ですか?
2 に答える
2
サードパーティがユーザーになりすますのは望ましくありません。真正性が検証されるように、署名されたトランザクションが必要です。
あるアプリケーションがあなたのウォールにたわごとを投稿し始めたらどうしますか? これにはかなり明白な目的があります。
ユーザーによって承認された API 要求を行う場合、アプリはトークンを提供する必要があります。それが OAuth の目的です。
于 2012-03-31T04:37:59.297 に答える
1
facebook/twitter のユーザー名/パスワードをサーバーに保存するサービスの代わりに (サービスが認識すべきではありません)、access_token を保存します。access_token を使用して、API へのリクエストを行うことができます。これが Oauth の目的です。ユーザーがユーザー名/パスワードを教えなくても、Facebook のような外部 API を使用するサービスを作成できます。
于 2012-04-04T06:44:02.373 に答える