如何知道用戶在實現OAuth時是否已經登錄？

我正在PHP/CodeIgniter中建立一個twitter應用程序，該應用程序成功取回[access_token]。目前，我還沒有寫數據庫，因爲我仍在測試。如何知道用戶在實現OAuth時是否已經登錄？

但是，如果用戶已經早點登錄（意思是他們沒有明確按下注銷），那麼您如何確定該用戶是否僅僅返回？你需要在db中存儲什麼？因爲在SESSION中存儲所有內容顯然會導致用戶每次都需要登錄，如果他/她關閉了您的網站......只是想澄清一下！

感謝。

當您調用oauth/access_token時，會返回訪問令牌（這是最後一個oAuth令牌 - 在驗證過程中有幾個，但是這是您用來撥打電話的那個令牌）。

將此令牌和祕密保存在一個會話中，它應該持續「永遠」。

當用戶返回時，你可以驗證令牌仍然有效與「驗證憑據」 https://dev.twitter.com/docs/api/1.1/get/account/verify_credentials

2012-09-15 14:54:42 Robbie

所以我要救[組oauth_token]和[oauth_token_secret]二者都是[的access_token]數組在cookie裏面/ D b？ –

避免cookie選項（尤其是祕密），但是，這就是主意。數據庫或會話是最好的。 – Robbie

回答