PHP中的Twitter oAuth令牌:如何使用持久令牌?
-
28-09-2019 - |
题
我已经在我的Web项目中成功实现了Twitter oAuth集成,该集成使用户可以使用其Twitter帐户注册和/或登录。我利用了这个库:
http://twitteroauth.labs.poseurtech.com/connect.php
我只是遵循文档中的步骤:
http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION
尽管效果很好,但有一件事我还不完全了解。它涉及到步骤7,在这里我们获得了“持久证书”。该文档建议将这些凭据存储在数据库中。
我不清楚这样做的目的是什么。这是否意味着只要用户有一个会话,我就可以使用该令牌访问Twitter REST API?那么它会有效地成为会话令牌吗?
或者,它会比会议更具永久性吗?如果是这样,我无法理解如何使用这个持久令牌,就像在登录场景中一样,我首先需要知道用户是谁(这需要前面的所有步骤),然后才能进行API调用?
解决方案
存储持久令牌的目的是,如果您的用户使用与“通过Twitter登录”不同的身份验证机制,或者您需要在其没有活动会话的情况下对其Twitter帐户执行操作。例如,如果您的用户使用OpenID或用户名/密码进行身份验证,则您不想让他们每次回到您的网站时都使用“使用Twitter登录”流程。如果您提供一项服务以说轮询RSS提要并发布新条目,则您需要存储令牌,因为用户将不会与该站点保持活动会话。您需要将与用户关联的令牌存储在数据库中,以便知道哪些令牌属于谁。
不隶属于 StackOverflow