Как обрабатывать несколько учетных записей с OAuth?

Question

У меня есть приложение, которое отправляет сообщения на несколько учетных записей Twitter, сохраняя массив имен пользователей и паролей. Недавно Twitter обновил свой API, поэтому я должен проходить аутентификацию, используя OAuth вместо хранения учетных данных. Как заставить пользователя проходить аутентификацию для нескольких учетных записей Twitter в течение одного процесса?

Например, у меня есть текстовое поле с кнопкой отправки. Когда пользователь нажимает кнопку отправки, я хочу, чтобы значение текстового поля отправлялось в учетную запись пользователя user1, user2 и user3. Это означает, что они должны были бы одновременно войти в 3 учетных записи одновременно, чтобы этот единственный щелчок работал, правильно? Как это возможно?

PS - я делаю это и для Facebook, и я использую ту же концепцию API / OAuth, поэтому я пометил ее и Facebook API.

Answer 1

Проблема, с которой я столкнулся, заключается в том, что я могу успешно выполнить oAuth один раз в 3 нужных мне социальных сетях (FB, Twitter и Dropbox), но когда я пытаюсь разрешить моему пользователю oAuth другую учетную запись для любой из этих сетей данного социального сеть уже вошла в систему и не предоставляет пользователю другого диалогового окна для ввода имени пользователя / пароля для авторизации данной учетной записи.

Hootsuite позволяет вам легко добавлять несколько учетных записей для данной социальной сети, и каждый раз, когда вы пытаетесь добавить новую учетную запись, он, похоже, успешно «забывает» предыдущий логин, который вы сделали, чтобы предоставить этот доступ. Например. Я могу последовательно войти в три соединения Twitter в Hootsuite, не сталкиваясь с проблемой, описанной выше.

Есть предложения? Есть ли способ сообщить социальным сетям, что я просто хочу авторизоваться, но не обязательно войти в систему во время процесса oAuth?

Спасибо!

AG3

Answer 2

Пользователь не должен одновременно входить в 3 аккаунта; но он должен авторизовать ваше приложение трижды, используя разные учетные записи.

См. FAQ по Twitter OAuth - Срок действия маркера доступа не истек. Как только пользователь авторизует ваше приложение, вы сохраняете токен доступа в своей базе данных. Затем вы просто повторяете процесс снова и сохраняете следующий токен доступа.

В Facebook токены недолговечны, но вы можете запросить расширенное разрешение offline_access . Это позволило бы вам примерно достичь того же, что и в твиттере.