如何驗證Twitter帳戶？

Question

假設我正在製作一個註冊表單，我在其中詢問用戶的推特ID。如何驗證用戶輸入的ID是否屬於他/她？在驗證電子郵件的情況下，我們只需發送用戶必須點擊的驗證鏈接，那麼如何驗證Twitter ID？我以前從未使用過twitter。

Answer 1

驗證Twitter帳戶X屬於用戶Y的唯一可靠和實用的方法是完成「3腿」OAuth身份驗證。這就是說，你可能想考慮一下，只要讓用戶接受他們的話就行了。

獲得OAuth工作並安全地存儲結果令牌比現在要容易得多，但仍然不是微不足道的。

原因驗證Twitter賬戶，在增加合理性：

1. 你將作出足夠的服務器端請求，代表多個用戶，你對Twitter’s API Rate Limiting跑起來。 （具有多個授權令牌將允許更高的API速率）
2. 您需要以用戶名義自動發送推文和/或關注帳戶
   N.B.這樣做，因爲選入並超清楚時/你爲什麼會做這個，否則你將面臨蔑視用戶
的 justified fury

，如果你正在尋找不驗證帳戶做這些事情：

1. 您需要代表用戶發送推文和/或跟隨賬戶，用戶將能夠爲每個動作的執行基於瀏覽器的確認工作流程;爲此使用Twitter’s Web Intents。
2. 如果您只是想爲用戶的頭像，生物或最近的推文Twitter提供一些prefab widgets爲您實時數據。
3. 所有經過身份驗證的Twitter API調用都可以通過JavaScript完成客戶端。 Twitter有一個js framework，它不需要你在你的服務器上處理和存儲令牌，以幫助你。
4. 用於密碼重置，通知等的替代聯繫方式
   用戶在twitter上的私密通信需要相互關注，許多用戶可能從不檢查他們的直接郵件（甚至不知道DM是什麼），並且任何郵件都會限制爲140個字符。只是用電子郵件來處理所有這些廢話。
5. 如果您只是將這些信息收集到用戶的個人資料頁面上，在「網絡上的其他地方」以某種方式顯示，那麼集成和維護所有服務器端OAuth作品可能太麻煩了。只要確保你有一個合理和明確的TOS，以及第三方明顯的方式來報告你的任何用戶誰可能聲稱一個不屬於他們自己的Twitter帳戶。

如果您仍然對OAuth感興趣，那麼Twitter的Dev頁面有大量資源，其中包括對通用「Sign In with Twitter」「3腿」OAuth工作流程的很好概述。