Единственный надежный и практичный способ убедиться, что учетная запись X в Твиттере принадлежит пользователю Y, это сделать полную проверку подлинности OAuth «3 legged». При этом, возможно, вы захотите рассмотреть вопрос о том, можете ли вы согласиться с тем, чтобы просто сказать пользователю об этом.
Заставить OAuth работать и надежно сохранить полученные токены в наше время гораздо проще, чем когда-либо, но все еще нетривиально.
Причины для проверки аккаунта в твиттере, в порядке возрастания разумности:
- Вы будете делать достаточное количество запросов на стороне сервера от имени нескольких пользователей, чтобы столкнуться с Ограничением скорости API Twitter . (Наличие нескольких токенов авторизации позволит повысить скорость API)
- Вам необходимо автоматически отправлять твиты и / или подписываться на аккаунты от имени пользователя.
NB сделайте это как подписку и получите ультра четкое представление о том, когда / почему вы будете это делать, или вы столкнетесь с оправданной яростью презираемых пользователей
Не проверяйте аккаунт, если вы хотите сделать следующее:
- Вам необходимо отправлять твиты и / или подписываться на учетные записи от имени пользователя, и пользователь сможет выполнять процесс подтверждения на основе браузера для каждого из этих действий; для этого используйте веб-содержимое Twitter .
- Если вы просто хотите получить данные в реальном времени для аватара пользователя, биографии или последних твитов, Twitter предоставит вам сборных виджетов для вас.
- Все аутентифицированные вызовы Twitter API могут выполняться на стороне клиента с помощью JavaScript. Твиттер имеет js framework , который не требует от вас обработки и хранения токенов на вашем сервере, чтобы помочь вам в этом.
- Альтернативный метод связи для сброса пароля, уведомлений и т. Д.
Частное общение между пользователями в твиттере требует взаимного отслеживания, многие пользователи, вероятно, никогда не проверяют свои прямые сообщения (или даже не знают, что такое DM), и любые сообщения будут ограничены 140 символами. Просто используйте электронную почту для всякой ерунды.
- Если вы просто собираете эту информацию, чтобы отобразить ее на странице профиля пользователя, то есть в «других местах в Интернете», интеграция и поддержка всех частей OAuth на стороне сервера, вероятно, слишком беспокоит. Просто убедитесь, что у вас есть разумное и четкое ПС и очевидный способ для третьих лиц сообщать о любых ваших пользователях, которые могут требовать учетную запись в Твиттере, которая не является их собственной.
Если вы все еще заинтересованы в OAuth, на странице Dev для Twitter имеется множество ресурсов, включая хороший обзор общего «Вход в Twitter» «Трехсторонний» рабочий процесс OAuth.