我剛剛爲我的webapp實施sign in with twitter。在OAuth三腳流程結束時,我需要爲用戶檢索屏幕名稱&頭像圖片。我所有的只是twitterid例如3546735Twitter的驗證憑證API的功能是什麼?
所以我進行了一次GET http://twitter.com/users/show/3546735.json 這種方法雖然速度有限,但不需要安全性。
最近,我讀到另一個名爲API方法verify credentials
我爲什麼要叫這個比較簡單的GET以上?
由於您已經在使用OAuth,因此對您來說沒有多大用處。它將在單個請求中提供憑據,這在一些應用程序中可以更容易實現。如果您已完成工作,請使用OAuth。
我相信驗證憑證方法正在逐步淘汰。 OAuth似乎是首選方法。
OAuth使用account/verify_credentials的一個用途是獲取登錄的用戶配置文件信息,但不會影響速率限制。
更新:verify_credentials現在計算在用戶的費率限制內。
我覺得有必要回復這個問題,並且因爲我一直在努力工作並且一直在苦苦尋找twitter oauth api。
簡而言之,驗證憑證會返回驗證用戶的配置文件,因爲它們的訪問令牌和令牌密鑰。
之所以這樣做是因爲在oauth 1.0a流程中;在用戶完成身份驗證後,Twitter會向您發送一個oauth_verifier令牌,用於交換訪問令牌密鑰的請求令牌。此時,您不知道用戶,但擁有他們的憑據(訪問令牌和令牌密鑰)。您可以驗證憑據以識別這些令牌的所有者。
你是對的。 – 2010-01-06 04:43:52