持續的OAuth會話

Question

是否可以在多個用戶間保持單個OAuth會話可用？

我的客戶想要在其內部網頁上添加他們的私人推文。推文只需顯示出來，而不需要員工使用Twitter進行身份驗證。因爲他們不知道帳戶的用戶名/密碼，所以他們的員工無法進行身份驗證。

我是新來的OAuth。我一直在玩它，而且似乎會話只對啓動它的用戶可用，並在單個瀏覽器會話中提供。當我關閉瀏覽器或使用其他瀏覽器時，它會要求使用Twitter重新進行身份驗證。

無論如何無需發佈公共推文即可完成此操作嗎？客戶不希望他們的推文公開給公司以外的人。

謝謝。

Answer 1

作爲協議的OAuth可以超時，但Twitter不接受時間敏感的OAuth請求。 換句話說，代幣將永遠活着，你可以把它們帶到你想要的地方。

如果您將代碼硬編碼到只有員工才能看到的頁面中，那麼他們不需要您的客戶每次重新授權。