Twitter Jeton OAuth en PHP: ce qu'il faut faire avec une longue jeton durable?
https://stackoverflow.com/questions/4069490
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je l'ai mis en œuvre avec succès l'intégration Twitter oAuth dans mon projet web, qui permet à un utilisateur d'enregistrer et / ou vous connecter en utilisant son compte Twitter. Je fait usage de cette bibliothèque:
http://twitteroauth.labs.poseurtech.com/connect.php
J'ai simplement suivi les étapes de la documentation:
http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION
Bien que cela fonctionne très bien, il y a une chose que je ne comprends pas bien. Il concerne l'étape 7, où nous obtenons « lettres de créance de longue durée ». Le document suggère de stocker les informations d'identification dans une base de données.
Il est pas clair pour moi quel est le but de ce serait. Est-ce que cela signifie que tant que l'utilisateur a une session, je peux utiliser ce jeton pour accéder à l'API Twitter REST? Alors, serait-il effectivement un jeton de session?
Ou, serait-il plus permanent qu'une séance? Si oui, je ne comprends pas comment utiliser cette longue durée symbolique, comme dans un scénario de signin, j'ai besoin de savoir qui est l'utilisateur (qui nécessite toutes les étapes précédentes), avant que je puisse faire des appels API?
Quel est le but de stocker ces jetons de longue durée, et comment les utiliser?
La solution
Le but de stocker des jetons de longue durée est si vos utilisateurs utilisent un mécanisme d'authentification différent de Connectez-vous avec Twitter ou si vous avez besoin d'effectuer des actions sur leur compte Twitter alors qu'ils ne disposent pas d'une session active. Par exemple, si vos utilisateurs authentifient avec OpenID ou nom d'utilisateur / mot de passe que vous ne voulez pas les faire passer par le Connectez-vous avec Twitter flux chaque fois qu'ils retour sur votre site. Si vous offre un service à dire interroger un flux RSS et tweetez nouvelles entrées dont vous avez besoin pour stocker les jetons que l'utilisateur ne maintiendra une session active avec le site. Vous devrez stocker les jetons associés à l'utilisateur dans une base de données afin que vous savez ce que les jetons appartiennent à qui.
