PHP中的Twitter oAuth令牌：如何使用持久令牌？

Question

我已经在我的Web项目中成功实现了Twitter oAuth集成，该集成使用户可以使用其Twitter帐户注册和/或登录。我利用了这个库：

http://twitteroauth.labs.poseurtech.com/connect.php

我只是遵循文档中的步骤：

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

尽管效果很好，但有一件事我还不完全了解。它涉及到步骤7，在这里我们获得了“持久证书”。该文档建议将这些凭据存储在数据库中。

我不清楚这样做的目的是什么。这是否意味着只要用户有一个会话，我就可以使用该令牌访问Twitter REST API？那么它会有效地成为会话令牌吗？

或者，它会比会议更具永久性吗？如果是这样，我无法理解如何使用这个持久令牌，就像在登录场景中一样，我首先需要知道用户是谁（这需要前面的所有步骤），然后才能进行API调用？

存储这些持久令牌的目的是什么，以及如何使用它们？

Answer 1

存储持久令牌的目的是，如果您的用户使用与“通过Twitter登录”不同的身份验证机制，或者您需要在其没有活动会话的情况下对其Twitter帐户执行操作。例如，如果您的用户使用OpenID或用户名/密码进行身份验证，则您不想让他们每次回到您的网站时都使用“使用Twitter登录”流程。如果您提供一项服务以说轮询RSS提要并发布新条目，则您需要存储令牌，因为用户将不会与该站点保持活动会话。您需要将与用户关联的令牌存储在数据库中，以便知道哪些令牌属于谁。