Рекомендации - хранить учетные данные Twitter или нет?
https://stackoverflow.com/questions/879430
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я хотел бы иметь возможность предоставить моим пользователям возможность отображать их последние твиты в своем профиле на моем веб-сайте.
У меня есть PHP-оболочка twitter, и я понимаю, как выполнять вызовы API и т.д., Но мне просто интересно, как управлять пользовательской информацией.
Какова здесь наилучшая практика? Я хочу, чтобы они могли ввести свои учетные данные один раз, но я бы предположил, что хранение каждого имени пользователя / пароля самостоятельно - не лучший способ сделать это.
- Есть ли способ сделать аутентифицированный вызов один раз и заставить Twitter запомнить его?
- Должен ли я сохранить имена пользователей / пароли, а затем просто позвонить при отображении твитов?
Любой совет здесь был бы замечательным.
Спасибо,
Решение
Используйте OAuth, нет необходимости запрашивать у пользователей их пароли:
http://apiwiki.twitter.com/Authentication
Я думаю, что все, вероятно, согласились бы / должны согласиться с тем, что хранить имена пользователей / пароли Twitter - это плохо, я не могу поверить, что они когда-либо создавали ситуацию, когда вам это было нужно.
Другие советы
Ты должен никогда храните незашифрованные учетные данные любого рода.Если ваше решение предполагает сохранение открытого текстового пароля, даже на короткое время, вам нужно что-то переделать.
Абсолютной наилучшей практикой было бы не хранить информацию самостоятельно - используйте файлы cookie или OAuth для обработки вашей аутентификации.Токен сеанса или файл cookie могут быть отключены пользователем по желанию, предоставляя ему контроль над поведением вашего сайта.
Следующая лучшая вещь (хотя все еще довольно нежелательная) - это хранить необратимо зашифрованные учетные данные для повторной отправки в Twitter всякий раз, когда вам нужно отобразить твиты.
Вам не нужны их пароли, чтобы получать их последние твиты, если только их профили не заблокированы, просто извлеките ленту из http://twitter.com/statuses/user_timeline/Имя пользователя.rss
Вам следует взглянуть на Твиттер Поддержка OAUTH (хотя у них есть отключил его).Это позволяет вам запрашивать пользователей один раз, а затем сохранять ответ из Twitter, который позволит вам опубликовать
Твиты, которые вы хотели бы размещать на своем веб-сайте, как правило, в любом случае общедоступны.
Если вы сделал нужно где-то пройти аутентификацию (возможно, разрешить пользователям отправлять новое твиты) от имени пользователя лучше всего запрашивать пользователя во время первоначальной аутентификации, а затем сохранять любой токен аутентификации, возвращенный ресурсом, а не учетные данные, использованные для его получения.
