自动授权Twitter Web App

Question

我正在使用Oauth为我们网站的用户创建一种使用他们的twitter帐户登录的方式。然而，这是相当恼人的，每次他们点击登录他们的twitter帐户，他们每次都必须授予访问权限。

它不能工作吗?这样，如果它被授予了一次，他们就不需要一直授予访问权了？因此移除了一个步骤。我正在使用下面的步骤：

http://net.tutsplus.com/tutorials/php/how-to-authenticate-users-with-twitter-oauth/

感谢您的反馈！

Answer 1

我在twitterapi irc上与一些开发人员交谈后找到了答案。

基本上，我打算把我所有的oauth都放到https://twitter.com/oauth/authorize上，我需要做的是换成https://twitter.com/oauth/authenticate。这就给了你永久的授权。

Answer 2

当用户连接时，您将收到一个访问令牌和一个秘密令牌，每当您向Twitter API提出任何请求时都会使用它们。

如果您不希望您的用户保持与twitter的连接，您只需将这两个令牌保存在您的数据库中。(它们是特定于用户的，不要为每个用户使用一个令牌)。当您知道这些令牌时，您不需要要求用户授予访问权限，您可以直接使用它们来调用API。

如果用户删除了您的应用程序的权限，您将不能再使用他的令牌，您将不得不要求他在新的时间授予访问权限。

Answer 3

您需要启动在数据库或其他长期存储方法中获得的令牌/令牌秘密。然后将其传递给执行OAuth身份验证的对象，这样就不必不断询问用户。使用PHP，您可以将它们存储在MySQL或类似的数据库中，并在用户登录传递这些值时将它们加载到$_SESSION中。