Twitter OAUTH поток с PHP

Question

Я использую библиотеку twitteroauth.com, и все успешно, но поскольку я новичок в том, что пользователи регистрируются на моем веб-сайте, используя свои учетные данные Twitter, у меня возникает отключение от того, как пользователь снова заходит на мой сайт позже ,

Я генерирую токен запроса и успешно конвертирую его в токен доступа. Я храню массив, возвращаемый:

Array ( [oauth_token] => 12341234-ASDFASDFASDFASFASDFASFASDFASFD [oauth_token_secret] => ASDASDFASDFASDFASDFASDFASDFASDF [user_id] => 12341234 [screen_name] => johndoe [x_auth_expires] => 0 )

теперь у меня есть эта информация, я хранить его в моей базе данных, связанные с существующим (или вновь созданными) счетами пользователя на мой сайт.

Однако, какие звонки я делаю в Twitter, используя TwitterOauth api позже, когда пользователь возвращается на мой сайт?

Я создаю новый токен запроса и преобразую его в НОВЫЙ токен доступа каждый раз, когда пользователь приходит на мой сайт?

спасибо!

Answer 1

Найдено ответов на мой вопрос. В случае, если кто-либо еще захочет разъяснить.

От: https://dev.twitter.com/web/sign-in/implementing

Знак в конечной точке будет вести себя в один из трех способов в зависимости от статуса пользователя:

Подписанный в и утвержден: Если пользователь подписан в на twitter.com и имеет уже одобрили вызывающее приложение, они будут немедленно аутентифицированы и возвращены на URL обратного вызова с действительным токеном запроса OAuth. Переадресация на twitter.com не является очевидной для пользователя.

Подписано, но не одобрено: если пользователь выполнил вход на twitter.com, но не одобрил вызывающее приложение, будет показан запрос об обмене доступом с вызывающим приложением. После принятия запроса авторизации пользователь будет перенаправлен на URL-адрес обратного вызова с действующим маркером запроса OAuth.

Не подписан. Если пользователь не выполнил вход на twitter.com, им будет предложено ввести свои учетные данные и предоставить доступ для приложения для доступа к их информации на том же экране. После входа в систему пользователь будет возвращен на URL обратного вызова с допустимым токеном запроса OAuth. Возможные состояния для входа во входном сигнале проиллюстрированы на следующей блок-схеме:

После успешной аутентификации ваш callback_url получит запрос, содержащий параметры oauth_token и oauth_verifier. Ваше приложение должно проверить, соответствует ли токен маркеру запроса, полученному на этапе 1.