在 Facebook 和 Facebook 上共享您的应用程序中的项目Twitter - 存储凭证

Question

如果您有一个 Web 应用程序，允许用户选择在 Facebook 和 Twitter 上分享他们的活动，我想知道将社交身份验证构建到您的应用程序中的正确方法是什么（以及与 Facebook 和 Twitter 政策一致的内容） ）这样您就可以发推文并在墙上发帖。

您是否将用户的用户名和密码存储在数据库中？
然后使用这些凭据调用社交 API。据我目前所知，这两个 API 都可以让您执行 OAuth 重定向操作。他们是一种无需对话交互即可做到这一点的方法吗，因为您现在已经存储了用户名和密码。

不确定这是否是一个问题，但是对于那些想要在 Facebook 和 Twitter 上共享的用户，您是否必须在下一次握手后立即进行两次 OAuth 握手。
每次用户分享内容时您都必须这样做吗？

我刚刚启动了 TweetDeck，不需要通过与 Twitter 进行某些交流来重定向。使困惑。

对于基于网络的应用程序，只需要一些关于“大多数人如何做”的帮助和指导。 提示和重定向越少越好。

Answer 1

我不认为存储用户名和密码是一个好方法，因为我认为大多数用户会反对您将用户名和密码保存在文件中。我没有在 Twitter 上做过任何工作，但在 Facebook 上你需要创建一个 App，然后要求用户授予你的应用权限。这些权限要求用户登录 Facebook 才能工作，除非您请求 Offline_access 权限。根据我的经验，您请求的权限越少，愿意授予您这些权限的用户就越多。我的方法是始终请求让应用程序运行所需的最低权限。授予您的应用程序权限后，您每次想要与用户的 Facebook 帐户交互时都需要获取 OAuth 令牌。 （据我所知，这些令牌的有效期约为 60 分钟）存储这些令牌不会有任何帮助，因为它们会过期。希望这能为您指明正确的方向。