PHPのTwitter Oauthトークン:長続きするトークンをどうするか?
https://stackoverflow.com/questions/4069490
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
WebプロジェクトにTwitter OAuth統合を実装することに成功しました。これにより、ユーザーはTwitterアカウントを使用して登録および/またはサインインできます。私はこのライブラリを利用しました:
http://twitteroauth.labs.poseurtech.com/connect.php
ドキュメントの手順に従っただけです。
http://github.com/abraham/twitteroauth/blob/master/documentation
うまくいきますが、私が完全に理解していないことが1つあります。 「長期にわたる資格」を取得しているステップ7に関係しています。このドキュメントは、これらの資格情報をデータベースに保存することを提案しています。
その目的がどうなるかは明らかではありません。それは、ユーザーがセッションを持っている限り、そのトークンを使用してTwitter REST APIにアクセスできるということですか?それで、それは事実上セッショントークンでしょうか?
または、セッションよりも永続的なのでしょうか?もしそうなら、Signinシナリオのように、この長続きするトークンを使用する方法を理解できません。最初に、API呼び出しを行う前にユーザーが誰であるか(以前のすべての手順が必要です)を知る必要がありますか?
これらの長続きするトークンを保存する目的は何ですか?また、それらを使用する方法は何ですか?
解決
長持ちするトークンを保存する目的は、ユーザーがTwitterでサインインした別の認証メカニズムを使用している場合、またはアクティブなセッションがない間にTwitterアカウントでアクションを実行する必要がある場合です。たとえば、ユーザーがOpenIDまたはユーザー名/パスワードを使用して認証する場合、サイトにカムバックするたびにTwitterフローでサインインを通過させたくありません。 RSSフィードを投票し、新しいエントリをツイートするサービスを提供する場合、ユーザーはサイトでアクティブなセッションを維持しないため、トークンを保存する必要があります。ユーザーに関連付けられているトークンをデータベースに保存する必要があります。そうすれば、トークンがWHOに属するトークンを把握する必要があります。
