質問

WebプロジェクトにTwitter OAuth統合を実装することに成功しました。これにより、ユーザーはTwitterアカウントを使用して登録および/またはサインインできます。私はこのライブラリを利用しました:

http://twitteroauth.labs.poseurtech.com/connect.php

ドキュメントの手順に従っただけです。

http://github.com/abraham/twitteroauth/blob/master/documentation

うまくいきますが、私が完全に理解していないことが1つあります。 「長期にわたる資格」を取得しているステップ7に関係しています。このドキュメントは、これらの資格情報をデータベースに保存することを提案しています。

その目的がどうなるかは明らかではありません。それは、ユーザーがセッションを持っている限り、そのトークンを使用してTwitter REST APIにアクセスできるということですか?それで、それは事実上セッショントークンでしょうか?

または、セッションよりも永続的なのでしょうか?もしそうなら、Signinシナリオのように、この長続きするトークンを使用する方法を理解できません。最初に、API呼び出しを行う前にユーザーが誰であるか(以前のすべての手順が必要です)を知る必要がありますか?

これらの長続きするトークンを保存する目的は何ですか?また、それらを使用する方法は何ですか?

役に立ちましたか?

解決

長持ちするトークンを保存する目的は、ユーザーがTwitterでサインインした別の認証メカニズムを使用している場合、またはアクティブなセッションがない間にTwitterアカウントでアクションを実行する必要がある場合です。たとえば、ユーザーがOpenIDまたはユーザー名/パスワードを使用して認証する場合、サイトにカムバックするたびにTwitterフローでサインインを通過させたくありません。 RSSフィードを投票し、新しいエントリをツイートするサービスを提供する場合、ユーザーはサイトでアクティブなセッションを維持しないため、トークンを保存する必要があります。ユーザーに関連付けられているトークンをデータベースに保存する必要があります。そうすれば、トークンがWHOに属するトークンを把握する必要があります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top