|
|
2 回复 | 直到 14 年前
|
1
2
您需要了解的是,OAuth协议没有定义“登录”和“注销”概念,这些概念是应用程序固有的。OAuth是一种协议,允许用户(您的应用程序)访问资源提供者(在本例中是Twitter)存储的资源所有者(您的用户之一)数据。
据我所知,您只需要存储访问令牌就可以继续向服务器查询您请求的资源(请求新资源可能需要获取另一个访问令牌)。请记住,此令牌可能会过期,用户可以在任何时候直接通过Twitter撤销,而您不知道。这是在OAuth设计的。
OAuth中没有“会话”,这是与应用程序相关的概念。 |
|
|
2
1
您需要访问令牌密钥和密钥才能访问API。不管你如何储存它,只要你以某种方式储存它。您授予访问权限的应用程序将有一种存储数据的方法。除非您正在创建新的OAuth应用程序或向现有应用程序添加支持。在这种情况下,您将希望使用该语言(即pickle或python的config文件)惯用的(正确的方式)任何键/值系统来存储密钥和秘密。 获得密钥和秘密的消费者(应用程序)将代表用户访问Twitter。 若要撤销特定的访问密钥,请以用户身份登录Twitter,然后转到 http://twitter.com/settings/connections . 具有有效访问令牌的每个应用程序都列在该页上,并且可以被吊销。消费者实际上从来没有像用户那样登录过,他们使用访问密钥和秘密进行身份验证。 |
推荐文章
|
|
kamaci · 为Twitter OAuth生成哈希 6 年前 |
|
Nipoon Patel · Gmail登录如何工作 6 年前 |
|
|
Stan · 将R Studio连接到精确的在线API 6 年前 |