Twitter Oauth Token в PHP: Что делать с длительным токеном?

Question

Я успешно реализовал интеграцию Twitter Oauth в моем веб-проекте, который позволяет пользователю регистрироваться и / или войти в его учетную запись Twitter. Я использовал эту библиотеку:

http://twitteroauth.labs.oceertech.com/Connect.php.

Я просто последовал за шагами в документации:

http://github.com/abraham/twitteroauth/blob/master/documentation.

Хотя это работает просто хорошо, есть одна вещь, которую я не полностью понимаю. Это касается шага 7, где мы получаем «долговечные полномочия». Документ предлагает хранить эти учетные данные в базе данных.

Мне не ясно, какова цель этого. Будет ли это означать, что до тех пор, пока у пользователя есть сеанс, я могу использовать этот токен для доступа к API Twitter REST? Итак, это будет эффективно быть жетоном сеанса?

Или это будет более постоянным, чем сеанс? Если это так, я не понимаю, как использовать этот длительный токен, как в сценарии входа, мне сначала нужно знать, кто пользователь (который требует всех предыдущих шагов), прежде чем я смогу сделать любые вызовы API?

Какова цель хранения этих долгосрочных токенов и как их использовать?

Answer 1

Цель хранения длительных токенов заключается в том, что ваши пользователи используют другой механизм аутентификации из войти с Twitter или если вам нужно выполнить действия на своей учетной записи Twitter, пока у них нет активного сеанса. Например, если ваши пользователи аутентифицируются с OpenID или именем пользователя / паролем, вы не хотите заставлять их проходить через войти с поток Twitter каждый раз, когда они возвращаются на ваш сайт. Если вы предоставляете услугу, чтобы высказать опрос RSS-канал и чирикать новые записи, вам нужно хранить токены, так как пользователь не будет поддерживать активное сеанс с сайтом. Вам нужно будет хранить токены, связанные с пользователем в базе данных, чтобы вы знали, какие жетоны принадлежат Ктому.