क्या आपको ट्विटर OAuth oauth_token और oauth_token_secret स्टोर करना चाहिए?

Question

मैं अपनी साइट में "ट्विटर के साथ लॉगिन" कार्यक्षमता को लागू करने की कोशिश कर रहा हूं और मैं इस पर कुछ ट्यूटोरियल खोद रहा हूं।

यदि मैं गलत हूं, तो मुझे सही करें, oauth_token और oauth_token_secret मान तब भी बदलते हैं जब कोई उपयोगकर्ता उनके लिए अनुरोध करता है। साथ ही मैंने देखा कि संग्रहीत oauth_token और oauth_token_secret

के लिए कोई व्यावहारिक उपयोग नहीं है, इसलिए डेटाबेस में अक्सर oauth_token और oauth_token_secret को स्टोर और अपडेट करना आवश्यक है?

Answer 1

आप सही हैं कि ओएथ टोकन बदल सकते हैं यदि आप उन्हें दोबारा अनुरोध करते हैं - लेकिन यदि आप दोबारा अनुरोध नहीं करते हैं, तो वे बहुत लंबे समय तक समाप्त नहीं होते हैं। इसलिए, सबसे अच्छी रणनीति OAuth टोकन एक बार अनुरोध करने के लिए है जब आपका उपयोगकर्ता पंजीकृत होता है, उन्हें डेटाबेस में संग्रहीत करता है, और उसी समय उपयोग करते रहें, अगली बार जब वे पर साइन इन करते हैं तो नए लोगों से अनुरोध किए बिना।

बेशक, जब आप बाद में कॉल करते हैं, तो आप पाएंगे कि ओथ टोकन अब अस्वीकार कर दिए गए हैं। यह कई कारणों से हो सकता है, संभवतः उपयोगकर्ता ने ट्विटर सेटिंग्स पृष्ठ से पहुंच रद्द कर दी है। पर समय आपको एक नए सेट का अनुरोध करना चाहिए और पुराने लोगों को ओवरराइट करना चाहिए। लेकिन ऐसा करने के लिए अनावश्यक है जब तक कि पुराने लोग काम करना बंद न करें।