oauth_令牌和oauth_验证器对于持久isLoggedIn是否足够？_Oauth_Twitter

oauth_令牌和oauth_验证器对于持久isLoggedIn是否足够？

oauth twitter

oauth_令牌和oauth_验证器对于持久isLoggedIn是否足够？,oauth,twitter,Oauth,Twitter,我第一次学习使用twitter API。我想建立一个网站，允许用户将信息发布到他们的twitter、facebook和linkedin帐户。他们需要首先通过网站的注册/认证系统注册，该系统与twitter、facebook和linkedin无关。一旦登录，他们应该能够同步他们的twitter，facebook和我的网站链接帐户我首先开始开发twitter。我在这里学习了本教程：验证后，twitter将我发送到此url http://mywebsite.com/?oauth_token=o7

我第一次学习使用twitter API。我想建立一个网站，允许用户将信息发布到他们的twitter、facebook和linkedin帐户。他们需要首先通过网站的注册/认证系统注册，该系统与twitter、facebook和linkedin无关。一旦登录，他们应该能够同步他们的twitter，facebook和我的网站链接帐户

我首先开始开发twitter。我在这里学习了本教程：

验证后，twitter将我发送到此url

http://mywebsite.com/?oauth_token=o7gIh4x8xAs1mcms6OKthLoLecL99WVbky2Gu6o4no&oauth_verifier=83Ip3jrMVDvnbIY3RXS5DH1FUZrWAHddwApnOBfm4

第一次加载此页面时，它会正确检索所有经过身份验证的用户信息。但是当我刷新页面时，所有的用户信息都消失了

我的问题是：

查询字符串参数oauth_token=O7GIH4x8AS1MCMS6OKThlolecl99WVBKY2GU6O4NO&oauth_verifier=83IP3JRMVDVNBIY3RXS5DH1FUZRWAHDWAPNOBFM4是获得对用户twitter帐户的写访问权所需的全部吗？我可以将这些令牌存储在我的数据库中，这样用户就不必再被提示登录twitter了吗？

您最好将

oauth\u令牌

（以及

oauth\u令牌

）也保存在您的数据库中，因为您将在为经过身份验证的用户执行的所有经过身份验证的请求中使用它们。对于

oauth\u验证器

，它是仅在oauth身份验证流期间使用的参数。因此，一旦你得到了最后的代币，你就可以把它扔掉

有关更多详细信息（并确保您所做的是正确的），请参阅Twitter开发者网站上相应的“使用Twitter登录”页面：