Can OAuth ser usado para agendar atualizações de status do Twitter no futuro?
https://stackoverflow.com/questions/899042
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou desenvolvendo um aplicativo de Twitter em OAuth e eu quero fornecer a capacidade de postar atualizações no futuro.
O plano básico é executar um script a cada hora e encontrar quaisquer atualizações que precisam ser publicado, e depois autenticar o usuário apropriado e usar o / chamada API atualização status.
No entanto, eu não sei como eu posso usar OAuth para isso. Eu, obviamente, não querem armazenar seus username e senha -. Que derrotas o objeto de usar OAuth em primeira instância
Se, porém, que é a única opção, então como eu não posso armazenar uma cópia de texto simples de sua senha, mas ainda autenticá-los?
Solução
Com OAuth você só precisa de credenciais do usuário inicialmente para obter o símbolo OAuth. Depois de ter o token OAuth, você usa o OAuth token no lugar das credenciais. O único problema em chamadas subseqüentes sob OAuth é qualquer TTL (time-to-live) associado com o token no lado do serviço. Twitter não aparentemente expirar fichas , então quando você tem um válido sinal que você deve ser capaz de continuar para fazer chamadas em nome do usuário. As únicas vezes que você precisa para obter as credenciais do usuário são: (1) nos estágios iniciais de execução do aplicativo, ou (2) se a sessão do usuário torna-se inválido por algum motivo (alterado senha, invalidação dirigido pelo usuário da sessão, etc.).
Veja a OAuth especificação para mais detalhes.
Note que se você pretende usar o mesmo usuário token de entre invocações de sua aplicação, você deve estar preparado para criptografar o token e armazená-lo de forma segura. Se alguém capturar sua chave e segredo, juntamente com o token de usuário, a identidade do usuário pode ser comprometido.
