從您的應用程序在Facebook和Twitter上分享項目 - 存儲憑證

Question

如果您有一個Web應用程序，允許用戶選擇在Facebook和Twitter上分享他們的活動，我想知道什麼是正確的方式來構建社交認證到您的應用程序（以及與Facebook和Twitter政策內聯的內容），以便您可以在牆上發佈推文併發布。

您是否將用戶用戶名和密碼存儲在數據庫中？
然後用這些憑證調用社交API。從我迄今爲止所瞭解的情況來看，這兩種API都使您可以執行OAuth重定向。他們是一種沒有對話交互的方式，因爲你現在已經存儲了用戶名和密碼。

不確定這是否是一個問題，但是您必須在下一個之後立即進行兩次OAuth握手，然後發佈到Facebook，然後再發布Twitter以供那些想要在兩者上共享的用戶使用。
你會不會每次用戶分享內容時都要這樣做？

我剛剛推出TweetDeck，我不需要通過與Twitter的某些交換來重定向。困惑。

只需要一些幫助和指導，以「基於Web的應用程序的大多數人如何做」。 提示越少，重定向越好。

Answer 1

我不認爲存儲用戶名和密碼將是一個很好的方法，因爲我認爲大多數用戶會反對保留thiere用戶名和密碼文件。我還沒有在Twitter上做過任何工作，但在Facebook上您需要創建一個應用程序，然後要求用戶授予您的應用程序權限。除非您請求offline_access權限，否則這些權利要求用戶被鎖定到Facebook才能工作。根據我的經驗，您請求的權限越少，越多的用戶願意授予您這些權限。我的方法是始終要求獲得應用程序工作所需的最低限度的權限。在授予您的應用權限後，您需要在每次要與用戶的Facebook帳戶交互時都獲取OAuth令牌。 （據我記憶，這些令牌大概有60分鐘的好處）存儲這些令牌不會有幫助，因爲它們到期。希望這可以指導你正確的方向。