【发布时间】:2012-09-12 23:33:40
【问题描述】:
我有一个在不发送用户名和密码的情况下获取 twitter 用户访问令牌和秘密令牌的问题。一旦用户之前已经对我的应用程序进行了身份验证,我想通过发送 twitter_id 来获取访问令牌。
所以场景是:
用户登录我的网站(使用自定义登录),他已经授予我的应用程序读取/写入他的推文的权限。现在我需要加载这个用户访问令牌和秘密访问令牌。
Database:
CustomUID : 1 , Twitter_ID: 123456.
因此,由于我知道 CustomUID 1 已登录,因此我需要来自 Twitter_ID:123456 的访问令牌/密码。
问题是我找不到一个 API 函数可以让我在不重定向到 Twitter 回调函数(Twitter 登录页面)的情况下获取访问令牌,其中用户必须再次输入他/她的用户名和密码,因为请求令牌是通过 URL 获取的。
我该如何解决这个问题?我习惯了 Facebook API,已经授权我的应用程序的用户允许我在发送 getAccessToken($ID) 时接收他们的访问令牌。
非常感谢您的帮助!
【问题讨论】:
-
我看到的唯一方法是,当用户第一次授予我的应用权限时,将 AccessToken 和 SecretToken 保存在我的数据库中。
标签: php oauth twitter twitter-oauth