Работая над приложением Twitter, нужно ли хранить специфический для пользователя токен доступа / секрет в нашей локальной базе данных?

Question

Я работаю над приложением Twitter.Просматривая документацию oAuth и доступные скрипты, я могу перенаправить пользователя на свой обратный вызов URI и получаю объект доступа пользователя.

$connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);
/* Get temporary credentials. */
$request_token = $connection->getRequestToken(OAUTH_CALLBACK);

Я понял, что это объект постоянного доступа, созданный Twitterавторизация моего приложения с этим пользователем.Нужно ли сохранять его в БД для дальнейшего использования.Есть ли какие-либо юридические последствия, если я храню пользовательские данные.

Насколько я понимаю, мы должны сохранить объект в нашей БД, а затем использовать его при следующем входе пользователя в систему.

Может кто-нибудь подтвердить, если это правильный подход.-Anand

Answer 1

Вы можете хранить access_token в БД - это не пользовательские данные. Это ваш личный ключ доступа к своей учетной записи. Если вы вместо этого сохранили их имя пользователя / пароль в их учетной записи, это может быть проблемой.