Twitter oAuth-токен в PHP: что делать с долговременным токеном?

Question

Я успешно внедрил интеграцию Twitter oAuth в свой веб-проект, который позволяет пользователю зарегистрироваться и / или войти в систему, используя свою учетную запись Twitter.Я использовал эту библиотеку:

http://twitteroauth.labs.poseurtech.com/connect.php

Я просто следовал инструкциям в документации:

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

Хотя она работает простохорошо, есть одна вещь, которую я не полностью понимаю.Это касается шага 7, где мы получаем «длительные полномочия».Документ предлагает хранить эти учетные данные в базе данных.

Мне не ясно, какова будет цель этого.Означает ли это, что пока у пользователя есть сеанс, я могу использовать этот токен для доступа к API REST Twitter?Так будет ли это токен сеанса?

Или он будет более постоянным, чем сеанс?Если это так, я не понимаю, как использовать этот длительный токен, как в сценарии входа, мне сначала нужно знать, кто пользователь (для чего требуются все предыдущие шаги), прежде чем я смогу делать какие-либо вызовы API?

Какова цель хранения этих длительных токенов и как их использовать?

Answer 1

Целью хранения долгосрочных токенов является то, что ваши пользователи используют другой механизм аутентификации, нежели Вход в Twitter, или если вам нужно выполнить действия в их учетной записи Twitter, когда у них нет активного сеанса.Например, если ваши пользователи проходят проверку подлинности с помощью OpenID или имени пользователя / пароля, вы не хотите, чтобы они проходили процедуру входа в систему через Twitter каждый раз, когда возвращаются на ваш сайт.Если вы предоставляете услугу для опроса RSS-канала и отправки новых сообщений в Твиттере, вам необходимо сохранить токены, поскольку пользователь не будет поддерживать активный сеанс с сайтом.Вам нужно будет сохранить токены, связанные с пользователем, в базе данных, чтобы вы знали, кому принадлежат токены.