ツイッターアカウントを確認するには？

Question

私はユーザーのツイッターIDを尋ねたサインアップフォームを作っているとしましょう。ユーザーが入力したIDが自分のものであるかどうかを確認するにはどうすればよいですか？電子メールを確認する場合は、ユーザーがクリックしなければならない確認リンクを送信するだけで、どのように私はTwitterのIDを確認できますか？私は前にツイッターを使ったことがありません。

Answer 1

TwitterアカウントXがユーザYに属していることを確認する唯一の信頼できる実用的な方法です。これは、「3脚の」OAuth認証で完全に行うことです。それは言われている、あなたはそれについての自分の言葉でユーザーを取るだけでOKかもしれないかどうかを検討することがあります。

結果のトークンを安全に保存するためのOAuthの取得は、これまでよりもはるかに簡単ですが、それはまだ簡単なことではありません。合理性を上げるには、Twitterアカウントを確認する

理由：

1. あなたがTwitter’s API Rate Limitingにぶつかることを、複数のユーザーに代わって、十分なサーバー側の要求を作ることになります。 （複数の認証トークンを使用すると、より高いAPIレートが可能になります）
2. ユーザーの代わりに自動的につぶやきやアカウントに従う必要があります。
   N.B.はオプトインとしてこれを行うと/なぜあなたはこれをやっている時期について明確な超こと、またはあなたがために探している場合は軽蔑のユーザー

のjustified furyは、アカウントを確認しないでください直面するだろう

1. ユーザーの代わりにツイートやアカウントに従う必要があり、ユーザーはこれらの操作ごとにブラウザベースの確認ワークフローを実行できるようになります。これにはTwitter’s Web Intentsを使用してください。
2. ユーザーのアバター、バイオ、または最近のツイートのTwitter用のリアルタイムデータを取得したい場合は、prefab widgetsを提供しています。
3. 認証されたすべてのTwitter APIコールは、JavaScriptを使用してクライアント側で実行できます。 Twitterにはjs frameworkがあります。これはあなたのサーバー上でトークンを処理して保存する必要はありません。
4. パスワードリセット、通知などの代わりの連絡方法
   ツイッターでのユーザー間のプライベートコミュニケーションでは相互のフォローが必要です。多くのユーザーはダイレクトメッセージを確認しない（またはDMが何であるかを知ることさえありません） 140文字に制限されています。そのようなすべてのナンセンスのためにメールを使ってください。
5. 「ウェブ上の他の場所」のような形でユーザーのプロフィールページに表示するためにこの情報を収集するだけであれば、サーバー側のすべてのOAuth部分を統合して維持するのは面倒です。合理的かつ明確なTOSと、自社以外のツイッターアカウントを主張している可能性のあるユーザーを第三者に報告する明白な方法を用意してください。

OAuthに興味がある人は、“Sign In with Twitter”「3足歩行」のOAuthワークフローの概要など、TwitterのDevページに豊富なリソースがあります。