匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

OAuth認証を使ってTwitterへログインしようとしています.使用しているライブラリはTwitterOAuthです.


OAuth認証の流れ,ネット上に上がっているプログラムは分かったのですが,疑問が生まれました.

アクセストークンを取得して,それをDBに保存して,2回目以降はそのアクセストークンを利用してログインするということはできないのでしょうか?やはりcallbackが必要になるのでしょうか?また,その場合,DBにアクセストークンを保存しておく必要性はあるのでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2015/08/31 09:03:30
  • 終了:2015/09/07 09:05:04

回答(0件)

回答はまだありません

  • 匿名回答1号
    匿名回答1号 2015/08/31 16:07:10
    可能です。一度認証させて定期的に呟くBOTや、再度認証を求められないTwitterクライアント等と同様の仕組みになります。
    必要な情報は
    ・アプリ側の「consumerKey」「consumerSecret」(dev.twitterから入手するキーの組み合わせ)
    ・ログイン手順で生成されたユーザー側の「oauthToken」「oauthTokenSecret」
    の4つの組み合わせになります。
    callbackで生成される一時的なトークンは基本的に使い捨てなので、DBに保存しておく必要はありません。
    実際に試してみると良いと思います。

    しかし、キーが漏れてしまうような作りをしてしまうと認証の意味が無くなってしまうので、必要な時に認証してもらう設計が良いのではないでしょうか。
  • 匿名質問者
    匿名質問者 2015/08/31 16:24:25
    その場合,ログインをする際にユーザをどうやって特定すればいいのでしょうか?DBのアクセストークンと紐づけるためのユーザIDの取得方法が分からないです.
  • 匿名回答1号
    匿名回答1号 2015/08/31 18:39:22
    一般的にはcookieを利用するのではないでしょうか。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません