Php 我如何让用户通过Twitter登录而不使以前的OAuth令牌和以前访问的秘密失效?
我正试图更好地理解Twitter Oauth实现的工作流程。目前,使用Oauth向用户提供通过Twitter登录我的网站的功能,我可以实现以下目标:Php 我如何让用户通过Twitter登录而不使以前的OAuth令牌和以前访问的秘密失效?,php,authentication,twitter,oauth,Php,Authentication,Twitter,Oauth,我正试图更好地理解Twitter Oauth实现的工作流程。目前,使用Oauth向用户提供通过Twitter登录我的网站的功能,我可以实现以下目标: 通过他们的Twitter帐户授权我的应用程序 获取他们的oauth tokeh、oauth secret和userid 将他们的token/secret/id存储在MySQL表中,以备将来调用 我遇到的问题是,我完全理解如何使用保存的令牌/机密/id重新验证用户,而不是每次用户选择访问我的站点时重新授权该用户 如果我没有弄错的话,每次用户访问我
- 通过他们的Twitter帐户授权我的应用程序
- 获取他们的oauth tokeh、oauth secret和userid
- 将他们的token/secret/id存储在MySQL表中,以备将来调用
我可以用
$\u SESSION
变量和cookie轻松解决这个问题,但似乎应该有一个更简单的方法。使用身份验证
API端点,而不是授权
这是否意味着用户每次登录时都必须对应用进行授权?这就是我尝试此操作时的工作方式。@ServAce85:Authority每次都会请求授权,authenticate-仅一次