Twitter oAuth in PHP-Token: Was tun mit lang anhaltenden Token zu tun?
https://stackoverflow.com/questions/4069490
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe erfolgreich Twitter oAuth Integration in meinem Web-Projekt umgesetzt, die ein Benutzer mit seinem Twitter-Account registrieren und / oder einloggen So können. Ich habe diese Bibliothek verwenden:
http://twitteroauth.labs.poseurtech.com/connect.php
ich einfach die Schritte in der Dokumentation folgt:
http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION
Auch wenn es ganz gut funktioniert, ist es eine Sache, die ich nicht verstehe voll. Es handelt sich Schritt 7, wo wir „lang anhaltende Credentials“ bekommen. Das Dokument schlägt vor, diese Anmeldeinformationen in einer Datenbank zu speichern.
Es ist mir nicht klar, was der Zweck, dass sein würde. Würde es bedeuten, dass, solange der Benutzer eine Sitzung hat, kann ich das Token verwenden, um das Twitter-REST-API zugreifen? So wäre es effektiv eine Session-Token sein?
Oder wäre es dauerhaft sein als eine Sitzung? Wenn ja, ich kann nicht verstehen, wie diese lange verwenden dauerhaften Token, wie in einem signin Szenario, ich muß zuerst wissen, wer der Benutzer (die alle bisherigen Schritte erfordert), bevor ich irgendwelche API-Aufrufe machen?
Was ist der Zweck, diese lang anhaltenden Token zu speichern, und wie sie benutzen?
Lösung
Der Zweck der Speicherung langen Token dauerhafte ist, wenn die Benutzer einen anderen Mechanismus der Authentifizierung von Zeichen verwenden, mit Twitter oder wenn Sie Aktionen auf ihrem Twitter-Account durchführen müssen, während sie haben nicht eine aktive Sitzung. Zum Beispiel, wenn die Benutzer mit OpenID authentifizieren oder Benutzername / Passwort möchten Sie nicht, um sie durch das Zeichen machen gehen mit Twitter jedes Mal fließen sie Comeback auf Ihre Website. Wenn Sie einen Service liefern sagen einen RSS-Feed abfragen und tweet neue Einträge Sie die Token speichern müssen, da der Benutzer nicht eine aktive Sitzung mit der Website erhalten. Sie müssen die Token mit dem Benutzer in einer Datenbank zugeordnet speichern, so dass Sie wissen, was, gehört in den Token.
