Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
twitterapi认证流_Api_Twitter_Oauth - Fatal编程技术网
Fatal编程技术网
  • api/
  • twitterapi认证流

twitterapi认证流

api twitter oauth

twitterapi认证流,api,twitter,oauth,Api,Twitter,Oauth,我不太了解twitter在api事务的每个用户基础上的api流 以下是我对用户事务流程的理解: 1./用户登录到我们的web应用程序 2./用户使用twitter进行身份验证,然后API使用提供的oauth_令牌和oauth_令牌将用户发送回回调目标 3./我们将oauth信息存储到数据库中 4./现在我们有了访问令牌,可以代表他们发送推文,而无需他们再次登录应用程序 但是,这并不正确。当我试图提供oauth令牌信息时,我得到的令牌无效或过期。好的,所以我提供给我的oauth令牌和应用程序所有者

我不太了解twitter在api事务的每个用户基础上的api流

以下是我对用户事务流程的理解:

1./用户登录到我们的web应用程序

2./用户使用twitter进行身份验证,然后API使用提供的oauth_令牌和oauth_令牌将用户发送回回调目标

3./我们将oauth信息存储到数据库中

4./现在我们有了访问令牌,可以代表他们发送推文,而无需他们再次登录应用程序

但是,这并不正确。当我试图提供oauth令牌信息时,我得到的令牌无效或过期。好的,所以我提供给我的oauth令牌和应用程序所有者提供的用户oauth令牌,它可以工作

我认为我在错误处理身份验证过程。

我在图书馆这里看书

有人能帮我理解我如何让我的应用程序处理每个用户级别的状态更新吗

谢谢。

这是您的应用程序使用Twitter的实际交易流:

  • 将您的应用程序注册到Twitter以获得OAuth
    消费者密钥
    消费者密钥
    。这是Twitter用来识别您的用户将授权访问其帐户的应用程序

  • 当用户希望通过您的应用发送推文或访问其Twitter资源时,OAuth握手过程将重定向到Twitter,并使用应用程序的
    消费者密钥
    ,以便用户直接在Twitter上进行身份验证。一旦用户身份验证成功,Twitter将为您的应用程序提供一个
    access\u令牌

    • 基本上就是这样,除了Twitter使用OAuth 1协议,所以握手时间更长

    访问令牌确实因安全原因而过期。这就像当你登录到一个系统时,会话在一段时间内处于活动状态。当它们确实过期时,您必须再次请求访问令牌

    我不知道这是否能解释你的问题。

    好的。然而,我在twitter上读到了没有过期的消息

    对。我有授权后提供的访问令牌。它告诉我当我使用无效令牌时您是否使用第三方库进行OAuth身份验证?我是否需要在每次发布时授权并获取新的访问令牌?在OAuth 2中,您可以在访问令牌过期时刷新访问令牌。不幸的是,OAuth 1不可能做到这一点。@jkushner您找到解决方案了吗?你最后做了什么?