我对omniauth如何为facebook和twitter工作有点困惑。我注意到当我使用twitter时,我最终会获得包含令牌和秘密的凭据。我的理解是twitter将为相同的应用程序密钥返回相同的密钥集。
对于Facebook,我注意到我只收回一个令牌。我想在使用我的应用程序时使用此令牌来识别用户 - 但我担心的是,因为我只获得一个令牌,所以这是一个可能会改变的短期令牌。
我做了一些研究,以确定Twitter是否支持OAuth 1.0(我很确定Twitter使用的)。
我错过了什么吗?这是Twitter和Facebook使用不同OAuth版本的问题。
答案 0 :(得分:1)
对于Twitter,有两种方法可以通过OAuth,仅应用程序身份验证和应用程序用户身份验证来访问API。
有关Twitter&#OASO的详细信息,请查看https://dev.twitter.com/docs/auth/oauth
有关如何获取Twitter API访问令牌的详细信息:https://dev.twitter.com/docs/auth/obtaining-access-tokens