Можно ли использовать OAuth для планирования обновлений статуса Twitter в будущем?

Question

Я разрабатываю приложение Twitter для OAuth и хочу предоставить возможность публиковать обновления в будущем.

Основной план - запускать скрипт каждый час и находить обновления, которые необходимо опубликовать, а затем аутентифицировать соответствующего пользователя и использовать вызов API statuses / update.

Однако я не знаю, как я могу использовать OAuth для этого. Я, очевидно, не хочу хранить их имя пользователя и пароль - это побеждает объект использования OAuth в первом случае.

Если, однако, это единственная опция, то как я могу не сохранять незашифрованную копию их пароля, но все же аутентифицировать их?

Answer 1

При использовании OAuth сначала вам нужны только учетные данные пользователя, чтобы получить токен oauth. После получения токена oauth вместо этих учетных данных вы используете токен oauth. Единственная проблема в последующих вызовах в OAuth - это любой TTL (время жизни), связанный с токеном на стороне службы. Твиттер явно не имеет срока действия токенов , поэтому, имея действующий токен, вы сможете продолжать звонить от имени пользователя. Единственные случаи, когда вам нужно будет получить учетные данные от пользователя, это (1) на начальных этапах запуска приложения или (2), если сеанс пользователя по какой-либо причине становится недействительным (измененный пароль, пользовательская аннулирование сеанса, и др.).

Подробнее см. OAuth .

Обратите внимание, что если вы намереваетесь использовать один и тот же токен пользователя между вызовами вашего приложения, вы должны быть готовы зашифровать токен и надежно его сохранить. Если кто-то получит ваш потребительский ключ и секрет вместе с токеном пользователя, это может поставить под угрозу личность пользователя.