您是否應該存儲Twitter OAuth oauth_token和oauth_token_secret？

Question

我正在嘗試在我的網站中實現「使用twitter登錄」功能，並且我一直在挖掘一些教程。

糾正我，如果我錯了，oauth_token和oauth_token_secret值隨用戶請求而更改。另外我注意到，存儲的oauth_token和oauth_token_secret沒有任何實際用途。因此，需要頻繁地在數據庫中存儲和更新oauth_token和oauth_token_secret嗎？

Answer 1

如果您再次請求OAuth令牌可能會發生變化，那麼您就是對的 - 但如果您不要求再次請求它們，它們不會過期很長時間。因此，最好的策略是請求OAuth令牌一次，當您的用戶註冊時，將它們存儲在數據庫中，並且繼續使用相同的，而下次登錄時不會請求新的。

當然，稍後您打電話時，您可能會發現OAuth令牌現在被拒絕。發生這種情況的原因很多，很可能是用戶已經從Twitter設置頁面中撤銷了訪問權限。在那時間你應該請求一個新的集合並覆蓋舊的。但是，除非舊的停止工作，否則沒有必要這樣做。