Для чего нужен токен доступа на стороне сервера?

Question

Я вижу, что при подключении сервисов к твиттеру / фейсбуку иногда приложения хранят токен доступа пользователя на сервере.Какова самая распространенная цель сделать это?Я прочитал несколько твиттерских / фб документов и, похоже, не понял.В Twitter также есть xAuth, который может предоставить пользователю access_token, так какова цель этого?

Answer 1

Вы не хотите, чтобы третьи стороны притворялись пользователями.Вы хотите подписанные транзакции, чтобы подтвердить подлинность.

Что, если какое-то приложение только начало публиковать дерьмо на вашей стене?Это имеет довольно очевидную цель.

Ваше приложение должно предоставлять токен при отправке запросов API, которые были одобрены пользователем.Для этого и создан OAuth.

Answer 2

Вместо службы, хранящей ваше имя пользователя / пароль в Facebook / Twitter на сервере (который служба не должна знать), она хранит маркер access_token.Access_token может использоваться для отправки запросов к API.Это и есть смысл Оута.Это позволит вам создавать сервисы, использующие внешние API-интерфейсы, такие как Facebook, при этом пользователь никогда не сообщит вам свое имя пользователя / пароль