ユーザーを認証するためにTwitter APIを使い始めるにあたっては、articleが見つかりました。Twitter OAuth APIを使用してユーザーを確認する
通常のWebアプリケーションでは、ユーザー名とOAuthトークン/シークレットをデータベースに書き込むことができます。私の混乱は、あなたがその時点からユーザーをどのように扱うかだけです。ログイン後にセッション変数に使用するためにこれらを確認して保存するたびに、それらを毎回twitterに送りますか?または、これは「Twitterアカウントを使って私たちのサイトにログインする」よりも、「あなたのアカウントを持つ関連するTwitterアカウント」ですか?
最後に、私はOAuthのユーザートークンと秘密が期限切れではない(または少なくとも長期間続く)ことを他の場所でも読んでいると思います。ユーザーとしてつぶれる可能性のある不正なアプリケーションの作成を許可しないのでしょうか?私はもちろんそのことは意図していませんが、そうであるようです。