Автоавторизация Twitter Web App

Question

Я использую Oauth, чтобы пользователи нашего сайта могли войти в систему, используя свою учетную запись в Twitter.Тем не менее, довольно раздражает, что каждый раз, когда они нажимают, чтобы войти в систему со своей учетной записью Twitter, они должны предоставлять доступ каждый раз.

Не может ли это работать так, чтобы, если он был предоставлен, когда они не имеютпродолжать предоставлять доступ?Поэтому удаляем шаг.Я использую шаги, найденные в:

http://net.tutsplus.com/tutorials/php/how-to-authenticate-users-with-twitter-oauth/

Спасибо за любые отзывы!

Answer 1

Я нашел ответ после разговора с некоторыми разработчиками по twitterapi irc

В сущности, я собирался https://twitter.com/oauth/authorize со всеми своими словами, мне нужно было перейти на https://twitter.com/oauth/authenticate вместо.Это тогда дает навсегда разрешение.

Answer 2

Когда пользователи подключаются, вы получаете токен доступа и секретный токен, которые используются каждый раз, когда вы запрашиваете что-либо в Twitter API.

Если вы не хотите, чтобы ваши пользователи оставались подключенными к Twitter,Вам нужно только сохранить в своей базе данных эти два токена.(Они зависят от пользователя, не используйте один токен для каждого пользователя).Когда вы знаете эти токены, вам не нужно просить пользователя предоставить доступ, вы можете напрямую использовать их для вызова API.

Если пользователь удаляет права на ваше приложение, вы не сможетебольше использовать свои жетоны, и вам придется попросить его предоставить доступ новому времени.

Answer 3

Вам необходимо запустить секрет токена / токена, который вы получите в базе данных или другим способом длительного хранения. Затем вы передаете его в объект, который выполняет аутентификацию OAuth, чтобы вам не приходилось спрашивать вашего пользователя. С помощью PHP вы можете хранить их в MySQL или аналогичной базе данных и загружать их в $_SESSION, когда пользователь входит в систему для передачи значений.