1. дома
  2. Вопрос и ответ
  3. Лучшие практики - хранить учетные данные Twitter или нет?

Лучшие практики - хранить учетные данные Twitter или нет?

2009-05-18 1 views
3

Я хочу, чтобы мои пользователи могли показывать свои последние твиты в своем профиле на моем сайте.Лучшие практики - хранить учетные данные Twitter или нет?

У меня есть обертка для twitter PHP и понимаю, как делать вызовы API и т. Д., Но мне просто интересно, как управлять информацией пользователя.

Какова наилучшая практика здесь? Я хочу, чтобы они могли вводить свои учетные данные один раз, но я бы предположил, что хранить все имена пользователей и пароль - это не лучший способ для этого.

  • Есть ли способ сделать аутентифицированный звонок один раз и есть твиттер запомнить его?
  • Должен ли я хранить имена пользователей/пароли, а затем просто звонить при отображении твитов?

Любой совет здесь был бы замечательным.

Спасибо,

источник

2009-05-18 barfoon

ответ

12

Использование OAuth, нет необходимости запрашивать у пользователя их пароли:

http://apiwiki.twitter.com/Authentication

Я думаю, что все будет/должен, вероятно, согласится, что хранение щебет имен пользователей/паролей плохо, Я не могу поверить, что они когда-либо создавали ситуацию, в которой вы нуждались.

источник

2009-05-18 19:47:19

0

Твиты, которые вы хотели бы добавить на свой веб-сайт, в общем, общедоступны.

Если вы сделал нужно авторизироваться где-то (возможно, позволит пользователям отправлять новые твитов) от имени пользователя, лучшая практика, чтобы предложить пользователю в то время вы сначала аутентифицировать, а затем сохранить то, что маркер аутентификации является возвращенный ресурсом, а не учетные данные, используемые для его получения.

источник

2009-05-18 19:48:30

+0

Не все твиты являются общедоступными. Множество пользователей блокируют свои учетные записи, чтобы они отображались только для них и их одобренных подписчиков. – Tim

+0

Правильно, читая, я мог просто сделать с именем пользователя.Так что, полагаю, мне нужна только аутентификация, чтобы отправлять сообщения в учетную запись? – barfoon

+0

Уточненный. В любом случае, второй пункт является важной частью. –

3

Вы должны Никогда хранить незашифрованные учетные данные любого рода. Если ваше решение подразумевает сохранение пароля открытого текста, даже на короткое время, вам нужно что-то переделать.

Абсолютная передовая практика заключается в том, чтобы не хранить информацию самостоятельно - используйте файлы cookie или OAuth для обработки вашей аутентификации. Маркер сеанса или cookie может быть отключен пользователем по своему усмотрению, что позволяет им контролировать поведение вашего сайта.

Следующая лучшая вещь (хотя все еще довольно нежелательна) заключалась бы в том, чтобы удерживать незарегистрированные зашифрованные учетные данные для повторной отправки в Twitter всякий раз, когда вам нужно отображать твиты.

источник

2009-05-18 19:49:11 Tim

3

Вам не нужно их пароли, чтобы вытащить свои последние твиты, если их профили не заблокированы, просто вытащить корм из http://twitter.com/statuses/user_timeline/пользователя .rss

Вы должны смотреть на щебетать OAUTH support (хотя они имеют disabled it) , Это позволяет вам запрашивать пользователей один раз, а затем сохранять ответ из твиттера, который позволит вам публиковать

источник

2009-05-18 19:49:46 blowdart

Смежные вопросы

 Смежные вопросы