Melhores práticas - armazenar credenciais do Twitter ou não?
https://stackoverflow.com/questions/879430
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu gostaria de ser capaz de dar meus usuários a capacidade de exibir seus tweets recentes em seu perfil no meu site.
Eu tenho um wrapper PHP Twitter e entender como fazer chamadas de API etc, mas eu só estou querendo saber como gerenciar as informações do usuário.
O que é a melhor prática aqui? Eu quero que eles sejam capazes de inserir suas credenciais uma vez, mas eu imagino que armazenam everyones nome de usuário / senha mesmo não é a melhor maneira de ir sobre ele.
- Existe uma maneira de fazer uma chamada autenticado uma vez, e tem Twitter lembra?
- Devo armazenar os nomes de usuário / senhas e depois é só fazer uma chamada ao exibir os tweets?
Qualquer conselho aqui seria ótimo.
Obrigado,
Solução
Use OAuth, não há necessidade de pedir aos usuários para suas senhas:
http://apiwiki.twitter.com/Authentication
Eu acho que todo mundo iria / provavelmente deve concordar que armazenar os nomes de usuário do twitter / senhas é ruim, eu não posso acreditar que eles já criaram uma situação em que você precisava.
Outras dicas
Você deve Nunca armazenar credenciais não criptografadas de qualquer tipo. Se sua solução envolve segurando uma senha de texto, mesmo que por um tempo breve, você precisa retrabalho algo.
Absolute melhor prática seria para segurar nenhuma informação se - usam cookies ou OAuth para lidar com a sua autenticação. Um token de sessão ou cookie pode ser desativado pelo usuário à vontade, dando-lhes o controle sobre o comportamento do seu site.
próxima melhor coisa (embora ainda bastante indesejável) seria para manter credenciais não com criptografia reversível para reenviar Twitter sempre que você precisar a tweets de exibição.
Você não precisa de suas senhas para puxar seus tweets mais recentes, a menos que seus perfis são bloqueados, basta puxar o feed do http://twitter.com/statuses/user_timeline/ nome de usuário .rss
Você deve olhar para o Twitter OAUTH apoio (embora tenham desativou ). Isto permite-lhe pedir os usuários de uma vez, e depois armazenar uma resposta do Twitter que irá permitir que você postar
tweets que você gostaria no seu web site são de qualquer maneira geral público.
Se você se necessidade de algum lugar autenticar (talvez permite aos utilizadores enviar Novo os tweets) em nome de um usuário, a melhor prática é para solicitar ao usuário no momento em que inicialmente autenticar e, em seguida, símbolo armazenar qualquer autenticação é retornado pelo recurso, em vez das credenciais usadas para obtê-lo.
