Prečítal som dokumentáciu tam, kde je to možnéale nie je schopná vyriešiť túto základnú otázku. Ak používate službu Oauth v službe Twitter v mojej webovej aplikácii, vyžaduje sa, aby bol používateľ prihlásený do služby Twitter vždy?
Napríklad, ak používateľ autorizuje svoj účets mojimi webovými stránkami, v budúcich reláciách, ak dokončia akciu, ktorá uverejní príspevky do svojho Twitteru, dôjde to bez akýchkoľvek problémov alebo by sa museli znova prihlásiť prostredníctvom služby Twitter?
Ďakujem chlapci!
odpovede:
4 pre odpoveď č. 1Autorizácia OAuth skutočne povoľuje vašej žiadosti na prístup k svojmu účtu vždy, keď to chce. Takže používatelia nemusia byť ani tam robiť niečo s vašou webovou aplikáciou, aby mu umožnili tweet niečo také.
Vaša aplikácia je potom schopná použiť klávesy atoken, ktorý dostal v autorizačnom procese, aby mohol Twitteru povedať kedykoľvek "hej, som oprávnený používať tento účet" a pracuje v podstate ako prihlasovacie osobné prihlasovacie údaje pre daný účet.
3 pre odpoveď č. 2
Nie, musia sa prihlásiť do služby Twitter len vtedy, keď prejdú počiatočnou autorizáciou OAuth. Následne sa na vašom webe hovorí priamo s rozhraním API služby Twitter pomocou žetónov, ktoré boli uložené skôr.
2 pre odpoveď č. 3
Ok, nastavím testovací prípad a vyzerá to, že som bol trochu zle:
oauth_token, oauth_token_secret sú pre každého používateľa jedinečné a nikdy sa nemenia, takže ak ich uložíte do databázy, môžete ich znovu použiť. Bez ohľadu na to, či je používateľ prihlásený na Twitter alebo nie.
2 pre odpoveď № 4
Nie, zvyčajne nebudú musieť znova povoľovať. Ak je však token zrušený, budú to a vaša žiadosť musí byť schopná zvládnuť to (tým, že im to umožní). Vo všeobecnosti platí to pre každý systém SSO.
Používateľ služby twitter môže explicitne odvolať token aplikácie na danom mieste strana.