我發現很棒的article開始使用Twitter API對用戶進行身份驗證。使用Twitter OAuth API驗證用戶
我看到,在正常的Web應用程序中,您可以將用戶名和OAuth令牌/祕密寫入數據庫。我的困惑源於你從那時起如何處理用戶。您是否每次都將它們發送給Twitter以驗證並在登錄後將它們存儲在會話變量中?或者,這更像是一個「與你的賬戶相關聯的twitter」,而不是「通過twitter登錄到我們的網站」?
最後,我相信我在其他地方看到OAuth用戶令牌和密碼未過期(或至少長期持續)。這不會允許創建可以作爲用戶推特的流氓應用嗎?當然,我不打算這樣做,但事實確實如此。