私はOAuthでTwitterアプリケーションを開発しており、今後更新を投稿する機能を提供したいと考えています。今後OAuthを使用してTwitterステータスの更新をスケジュールすることはできますか?
基本的な計画では、1時間ごとにスクリプトを実行し、投稿が必要な更新を見つけて、適切なユーザーを認証し、status/update API呼び出しを使用します。
しかし、私はこれに対してどのようにOAuthを使用できるかわかりません。私は明らかに、ユーザー名とパスワードを保存したくない - 最初のインスタンスでOAuthを使用するオブジェクトを破る。
これが唯一のオプションである場合、パスワードの平文コピーを保存することはできますが、それでも認証はできますか?
OAuthでは、最初にoauthトークンを取得するためにユーザー資格情報が必要です。 oauthトークンを取得したら、その資格証明の代わりにoauthトークンを使用します。 OAuthでの後続の呼び出しでの唯一の問題は、サービス側のトークンに関連付けられたTTL(存続可能時間)です。 Twitter does not apparently expire tokensなので、有効なトークンを取得すると、ユーザーに代わって引き続き電話をかけることができます。ユーザーから資格情報を取得する必要があるのは、(1)アプリケーションの実行の初期段階、または(2)何らかの理由でユーザーのセッションが無効になった場合(パスワードの変更、ユーザーによるセッションの無効化、等。)。
詳細については、OAuth specを参照してください。
アプリケーションの呼び出し間で同じユーザートークンを使用する場合は、トークンを暗号化して安全に保存する準備ができている必要があります。誰かがあなたのコンシューマキーと秘密をキャプチャして、ユーザートークンと共にユーザーの身元を盗む可能性があります。