0
我已經實現了一個使用已知社交網絡(Twitter,FB,G +等)作爲其登錄提供程序的基本登錄系統,登錄過程工作得很好,但問題是檢測用戶的登錄狀態。例如,爲了確保用戶通過他的Twitter帳戶登錄,我必須:OAuth第三方認證狀態檢查
- 支票的OAuth憑證和OAuth令牌祕密存在(包括安全 加密),他在當地的餅乾內,初步檢查。
- 如果這些cookies存在;我現在需要確保它們都是有效的。所以,我必須要求Twitter的API資源
/account/verify_credentials.json並驗證響應的狀態碼是200 OK(否則用戶具有無效令牌)
所以,你可以看到,第二次檢查是真的昂貴尤其是我當在每單個請求,因爲 - 作爲一個例子 - 如果用戶登錄沒有理由顯示「登錄」按鈕(這是在標題 - 標題存在於所有頁面)
是否有更好的,標準化(跨OAuth提供者)的方式來檢查用戶的登錄狀態?