Twitterizer：在用户个人资料上发布消息的工作流程是什么？

Question

当我开始使用 Twitterizer 以便在某人的墙上发布内容时，我正处于混乱的时期。 有一个页面（我的例子是 DefaultTwitter.aspx），其中包含使用提供的令牌在 Twitter 上进行身份验证的链接。转到 Twitter 并返回 CallbackTwitter.aspx 并带有 outh_token 和机密。这样用户就被识别了。在 Twitterizer 上的示例中说道：

第 5 步 - 存储结果 您现在应该存储访问令牌和用户详细信息。请记住， 访问令牌失效的唯一方法是用户通过登录撤销访问权限 进入推特。否则，这些值将授予您访问该用户数据的权限 永远。

我的问题是： - 我是否应该将任何数据存储在 SQL 数据表中以及到底是什么（但我希望情况并非如此）

• 有人说我应该保存在cookie（我在会话中想到）；但是，如果另一个用户来了，那么我应该如何创建一个注销按钮或类似的东西？

- 如果用户愿意，他将如何撤销应用程序访问权限？

一个活生生的例子将非常感激，因为我在互联网上找不到任何 twitter api 到底是如何工作的。

Answer 1

当您的应用程序完成获取访问用户数据的授权时，结果就是访问令牌（由 2 个值表示，一个密钥和一个秘密）。这些值实际上是您可以在代表该用户向 API 发出的请求中使用的用户名/密码。* 将这些值保存在您的 SQL 数据库中。您还将获得用户 ID 和屏幕名称。将它们也放在手边可能是个好主意。

用户可以通过访问 http://twitter.com/settings/applications 撤销对应用程序的访问权限，找到该应用程序并单击其旁边的撤销访问按钮。您的应用程序无法撤销用户的访问权限。

您要求提供示例，但您引用了示例应用程序。只需查看该示例中的源代码即可。

* - 这是为了解释而进行的简化。 OAuth 专家请不要折磨我。