每次站点访问时进行 oAuth 身份验证

Question

我正在尝试为我正在创建的 Web 应用程序实现临时 oAuth 身份验证。本质上，用户每次访问我的网络应用程序时都需要登录服务。主要是为了能够使用网络应用程序，而无需存储任何用户的身份验证数据。我正在尝试使用 Tumblr API。

我选择的平台是 PHP。不过，我以前从未真正使用过 oAuth，并且仍在学习中。以下场景说明了我想要实现的目标：

该场景假设：

1. 用户已在其 Tumblr 帐户中授权我的应用程序。
2. 使用我的 Tumblr 消费者密钥、Tumblr 消费者秘密，我调用以获取 request_token，稍后通过链接将其显示给用户。
3. 现在，点击上面的链接后，我希望 Tumblr 不会再次要求用户允许该应用程序（在他们的帐户中授权），而只是将用户重定向回来并返回一些信息，以便我区分用户。当用户尝试使用 Tumblr 登录网站时，没有 $_SESSION

这可能吗？如果是的话，你能帮我弄清楚如何完成这件事吗？

诗。我是一个彻底的 oAuth Noob，所以请温柔一点:)

Answer 1

如果您尝试以类似于 Facebook Connect 的方式使用 Tumblr，Tumblr 目前不提供此功能。即：您无法使用 Tumblr 登录您的网站。

Tumblr 的 OAuth 实现将允许您让用户允许您的应用程序无限期地访问用户帐户。这意味着您的应用程序始终能够访问用户帐户，无论他们是否登录到您的网站。他们每次想要访问您的应用程序时仍然需要登录您的网站。

这是 OAuth 的可靠指南。 Tumblr 使用 OAuth 1.0 ：
http://hueniverse.com/oauth/