Bestehen Twitter-OAuth-Sitzung
Ich habe einen Twitter-web-app ermöglicht es den Nutzern, tweets von meiner Seite aus. Jedoch haben Sie die re-login jedes mal, wenn Sie senden Sie einen neuen tweet. Gibt es eine Möglichkeit, speichern Sie die OAuth-Sitzung und keine Aufforderung zum login Bildschirm, bis der Benutzer löschen, browser-cache?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie den Rückruf von Twitter, nachdem der Benutzer bestätigt hat, Sie werde erhalten eine auth_token in den Kopfzeilen der Anfrage; Sie sind dazu da, cache, token, und stellen Sie es jedes mal, wenn der Benutzer eine Anforderung.
Es klingt wie Sie nicht Zwischenspeichern, token und liefert es, wenn der Benutzer eine Anforderung.
Müssen Sie die
oauth_token
verwenden, können Sie das gleiche für alle Anforderungen.Auf dem FAQ der Twitter-API
benötigen Sie eine db-Tabellen user genannt und user_tokens. Innerhalb der Benutzer, die Sie haben: id, user_oauth_secret, user_oauth_token. Im inneren user_token müssen Sie diese Spalten: id, user_id, token, erstellt wurde, abläuft. stellen Sie sicher, dass dieses token ist einzigartig (und lang), mit einigen zufälligen hash. nun können Sie dieses token, um das cookie des Benutzers und finden Sie die richtige oauth-Daten später.
Müssen Sie zwei Token.
Wenn Sie die OAuth-Anfrage das erste mal, es zeigt die Twitter-auth-Bildschirm. Nach auth, OAuth callback-Seite bekommt zwei query-string-Parameter, "oauth_token" und "oauth_token_secret" für den Benutzer. Sie müssen speichern Sie diese (wahrscheinlich in einer Datenbank) irgendwo.
Dann, wenn Sie die Anfrage OAuth die Berechtigung wieder von Twitter, senden die zwei Token, und der Benutzer wird automatisch genehmigt werden.
Sollten Sie nicht haben, um code selbst. Es gibt viele OAuth-Bibliotheken gibt.
Müssen Sie pflegen eine lange session mit dem Benutzer und speichern Sie die access-Token. Cookies werden Häufig verwendet, um zu erkennen Benutzer.