【发布时间】:2014-12-05 03:28:29
【问题描述】:
我正在尝试构建一个访问用户 Twitter 提要的应用程序。我正在为此使用 Java Scribe 项目。
但是,该模块要求用户在每次发出请求时手动输入验证码。有什么方法可以自动化/避免在授予应用程序初始权限后每次发生的用户验证步骤?
【问题讨论】:
标签: java twitter oauth-2.0 social-networking scribe
【发布时间】:2014-12-05 03:28:29
【问题描述】:
拥有 OAuth 访问代码后,只要该代码有效,您就可以继续使用该代码。您可以存储该访问代码(当然是加密的)并在每次用户发出请求时使用它。为了安全起见,您可能希望在自己的应用程序之上使用某种其他类型的身份验证系统,例如电子邮件/密码组合,但这取决于您。
老实说,我建议你继续做你现在正在做的事情。对用户帐户的访问应得到尊重,并高度关注安全性。通过继续依赖 Twitter 的 OAuth 服务,您可以减轻很多安全负担。这类似于存储信用卡信息:你能做到吗?当然。 应该你这样做吗?如果您正在考虑用户的最大利益,或者您准备在用户的隐私和安全方面投入巨资,则可能不会。
希望这会有所帮助。
【讨论】: