Я нашел отличное article при запуске с использованием API Twitter для аутентификации пользователей.Проверка пользователей с помощью Twitter OAuth API
Я вижу, что в обычном веб-приложении вы должны писать имя пользователя и токен/секрет OAuth в базу данных. Моя путаница объясняется только тем, как вы обрабатываете пользователей с этого момента. Вы просто отправляете их в twitter каждый раз, чтобы проверить и сохранить их для использования в переменной сеанса после входа в систему? Или это более «связанный твиттер с вашей учетной записью», чем «войти в наш сайт через твиттер»?
Наконец, я считаю, что я читал в другом месте, что токен и секрет пользователя OAuth не истекают (или, по крайней мере, долговечны). Разве это не позволит создавать приложения-изгои, которые могут чирикать как пользователь? Разумеется, я не собираюсь этого делать, но, похоже, это так.