使用OAuth和DotNetOpenAuth访问推特更新

Question

我正在尝试使用带有.NET (DotNetOpenAuth)的OAuth通过web应用程序向Twitter帐户发送更新。我了解OAuth和推特的基本工作流程。

如果它在服务器web应用程序中有用，我会感到困惑。我不想要任何用户交互。但在应用程序启动后，需要重新创建请求令牌和访问令牌。这涉及到用户交互。

我的案例的正确工作流程是什么？是否将请求令牌或访问令牌存储在配置文件中？或者是最简单的方式，使用HTTP基本身份验证？

谢谢

Answer 1

你的“请求令牌需要重新创建”这句话表明你可能会遇到这样的问题，每次你的用户访问时，你都需要重新授权到Twitter，也许你正在寻找一种方法来访问用户的Twitter帐户，而他不在你的网站上，当他们的令牌没有重新授权时，你如何做到这一点。是那么回事吗？

如果是这样的话，用户不应该在每次访问您的站点时都重新授权Twitter。令牌应该持续很长一段时间，这也将允许您的网站在他们没有直接与您的网站交互时访问他们的Twitter帐户。问题可能是您没有实现IConsumerTokenManager接口，而是使用默认的InMemoryTokenManager，它仅供示例使用，因为这个仅限内存的令牌管理器在web应用每次重启时都会丢失令牌。您自己的这个简单接口的实现应该存储令牌，并从诸如数据库之类的持久性存储中读取令牌。

Answer 2

如果我理解正确的话，您的应用程序将不会代表您的用户与Twitter交互，而是充当您的应用程序的Twitter帐户。

在这种情况下，有两个主要因素需要考虑。

1)您是否希望像使用基本身份验证时那样将"from API“附加到每个状态，还是使用OAuth时会出现您的应用程序名称。2)您是否希望投入额外的精力来实现OAuth。

如果你决定使用OAuth，你可以在配置中存储你的应用消费者密钥/密码和账户访问令牌，就像你存储账户屏幕名/密码一样。