Bestehen Twitter-OAuth-Sitzung

Ich habe einen Twitter-web-app ermöglicht es den Nutzern, tweets von meiner Seite aus. Jedoch haben Sie die re-login jedes mal, wenn Sie senden Sie einen neuen tweet. Gibt es eine Möglichkeit, speichern Sie die OAuth-Sitzung und keine Aufforderung zum login Bildschirm, bis der Benutzer löschen, browser-cache?

InformationsquelleAutor ulia | 2010-01-09
  1. 4

    Wenn Sie den Rückruf von Twitter, nachdem der Benutzer bestätigt hat, Sie werde erhalten eine auth_token in den Kopfzeilen der Anfrage; Sie sind dazu da, cache, token, und stellen Sie es jedes mal, wenn der Benutzer eine Anforderung.

    Es klingt wie Sie nicht Zwischenspeichern, token und liefert es, wenn der Benutzer eine Anforderung.

    • so viele Spielmarken, so verwirrend 🙂 also, der, den ich brauche, um cache ist auth_token des Benutzers?
    • Recht. Die, die Sie erhalten, nachdem das accessToken nennen.
    InformationsquelleAutor James Polley
  2. 4

    Müssen Sie die oauth_token verwenden, können Sie das gleiche für alle Anforderungen.

    Auf dem FAQ der Twitter-API

    Wie lange dauert ein access-token letzten?

    Wir derzeit nicht verfallen Zugang
    Token. Ihre access-token
    ungültig, wenn ein Benutzer lehnt es ausdrücklich ab,
    Ihre Bewerbung Ihre Einstellungen
    oder wenn ein Twitter-admin unterbricht Ihre
    - Anwendung. Wenn Ihre Anwendung ist
    aufgehängt wird es einen Hinweis auf Ihre
    Anwendung Seite sagen, dass es hat
    suspendiert worden.

    InformationsquelleAutor BrunoLM
  3. 1

    benötigen Sie eine db-Tabellen user genannt und user_tokens. Innerhalb der Benutzer, die Sie haben: id, user_oauth_secret, user_oauth_token. Im inneren user_token müssen Sie diese Spalten: id, user_id, token, erstellt wurde, abläuft. stellen Sie sicher, dass dieses token ist einzigartig (und lang), mit einigen zufälligen hash. nun können Sie dieses token, um das cookie des Benutzers und finden Sie die richtige oauth-Daten später.

    • was ist der Zweck der user_tokens Tabelle? kann ich nicht speichern alles in der user-Tabelle? thx
    • da es eine 1:n-Beziehung. Benutzer können login-Formular verschiedenen Computern und noch angemeldet sein, auf dem ersten. es sei denn, time() > läuft ab.
    • ich sehe. also, was ist gespeicherte Nutzer-Token ist an twitter? ist es user_oauth_secret? die eine ist für das cookie?
    • ok, so ist dies der richtige? meine app prüft Benutzer durchsuchen für cookie, wenn es passt user_token.token und es'not nicht abgelaufen ist, versendet Sie den entsprechenden Benutzer.user_oauth_secret
    • ich glaube, Sie brauchen user_oauth_secret und user_oauth_token erfolgreich auth auf twitter. Sie müssen, um Sie zu speichern, nachdem der Benutzer anmeldet (Sie senden get-vars von twitter). Sie sind Recht über den cookie.
    • was ist, wenn ein Benutzer verfügt über zwei twitter-accounts? (und mit demselben browser) wie würde mein Seite sagen, die twitter-account ist er aktuell angemeldet?

    InformationsquelleAutor antpaw
  4. 1

    Müssen Sie zwei Token.

    Wenn Sie die OAuth-Anfrage das erste mal, es zeigt die Twitter-auth-Bildschirm. Nach auth, OAuth callback-Seite bekommt zwei query-string-Parameter, "oauth_token" und "oauth_token_secret" für den Benutzer. Sie müssen speichern Sie diese (wahrscheinlich in einer Datenbank) irgendwo.

    Dann, wenn Sie die Anfrage OAuth die Berechtigung wieder von Twitter, senden die zwei Token, und der Benutzer wird automatisch genehmigt werden.

    Sollten Sie nicht haben, um code selbst. Es gibt viele OAuth-Bibliotheken gibt.

    InformationsquelleAutor gerard
  5. 0

    Müssen Sie pflegen eine lange session mit dem Benutzer und speichern Sie die access-Token. Cookies werden Häufig verwendet, um zu erkennen Benutzer.

    InformationsquelleAutor abraham
Schreibe einen Kommentar