OAuth認証の流れ,ネット上に上がっているプログラムは分かったのですが,疑問が生まれました. アクセストークンを取得して,それをDBに保存して,2回目以降はそのアクセストークンを利用してログインするということはできないのでしょうか?やはりcallbackが必要になるのでしょうか?また,その場合,DBにアクセストークンを保存しておく必要性はあるのでしょうか?
ログインして回答する
回答はまだありません
これ以上回答リクエストを送信することはできません。制限について
コメント(3件)
必要な情報は
・アプリ側の「consumerKey」「consumerSecret」(dev.twitterから入手するキーの組み合わせ)
・ログイン手順で生成されたユーザー側の「oauthToken」「oauthTokenSecret」
の4つの組み合わせになります。
callbackで生成される一時的なトークンは基本的に使い捨てなので、DBに保存しておく必要はありません。
実際に試してみると良いと思います。
しかし、キーが漏れてしまうような作りをしてしまうと認証の意味が無くなってしまうので、必要な時に認証してもらう設計が良いのではないでしょうか。