Twitter token OAuth in PHP: cosa fare con lunga durata gettone?

Question

Ho implementato con successo l'integrazione di Twitter OAuth nel mio progetto web, che consente a un utente di registrare e / o accedi utilizzando il suo account Twitter. Ho fatto uso di questa biblioteca:

http://twitteroauth.labs.poseurtech.com/connect.php

Ho semplicemente seguito i passaggi della documentazione:

http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION

Anche se funziona bene, c'è una cosa che non capisco pienamente. Riguarda la fase 7, in cui stiamo ottenendo "credenziali di lunga durata". Il documento suggerisce di memorizzare le credenziali in un database.

Non mi è chiaro quale sarebbe lo scopo di questo. Vorrebbe dire che fino a quando l'utente ha una sessione, posso usare che token per accedere alle API REST Twitter? Quindi sarebbe effettivamente essere un token di sessione?

In alternativa, sarebbe più permanente di una sessione? Se è così, non riesco a capire come utilizzare questa lunga durata del token, come in uno scenario signin, ho bisogno di sapere chi è l'utente (che richiede tutti i passaggi precedenti), prima di poter effettuare chiamate API?

Qual è lo scopo di memorizzare questi token di lunga durata, e come usarli?

Answer 1

Lo scopo di memorizzare i token di lunga durata è se gli utenti utilizzare un meccanismo diverso di autenticazione da Sign in with Twitter o se avete bisogno di eseguire azioni sul proprio account Twitter, mentre essi non hanno una sessione attiva. Per esempio, se gli utenti si autenticano con OpenID o nome utente / password non si vuole farli passare attraverso il Sign in with Twitter scorrere ogni volta che ritorno al tuo sito. Se si fornisce un servizio a dire il polling un feed RSS e twittare nuove voci è necessario memorizzare i token come l'utente non manterrà una sessione attiva con il sito. Avrete bisogno di memorizzare i token associati con l'utente in un database in modo da sapere cosa gettoni appartengono a chi.