1. Accueil
  2. Question et réponse
  3. Meilleures pratiques - stocker les informations d'identification Twitter ou non?

Meilleures pratiques - stocker les informations d'identification Twitter ou non?

2009-05-18 11 views
3

J'aimerais pouvoir donner à mes utilisateurs la possibilité d'afficher leurs tweets récents sur leur profil sur mon site Web.Meilleures pratiques - stocker les informations d'identification Twitter ou non?

J'ai un wrapper PHP PHP et je comprends comment faire des appels d'API etc, mais je me demande simplement comment gérer les informations utilisateur.

Quelle est la meilleure pratique ici? Je veux qu'ils soient en mesure d'entrer leurs informations d'identification une fois, mais j'imagine que stocker tout nom d'utilisateur/mot de passe n'est pas la meilleure façon de s'y prendre.

  • Y at-il un moyen de faire un appel authentifiées une fois, et ont twitter souvenir?
  • Dois-je stocker les noms d'utilisateur/mots de passe, puis passer un appel lors de l'affichage des tweets?

Tout conseil ici serait génial.

Merci,

Source

2009-05-18 barfoon

Répondre

12

Utiliser OAuth, pas besoin de demander aux utilisateurs de leurs mots de passe:

http://apiwiki.twitter.com/Authentication

Je pense que tout le monde/devrait probablement d'accord que le stockage des noms d'utilisateur Twitter/mots de passe est mauvais, Je ne peux pas croire qu'ils ont jamais créé une situation où vous en aviez besoin.

Source

2009-05-18 19:47:19

0

Les tweets que vous voudriez sur votre site web sont généralement publics quand même.

Si vous avez besoin d'authentifier quelque part (peut-être permettre aux utilisateurs d'envoyer nouveaux tweets) pour le compte d'un utilisateur, la meilleure pratique consiste à demander à l'utilisateur au moment où vous authentifiez au départ, puis stocker tout ce que jeton d'authentification est renvoyé par la ressource plutôt que par les informations d'identification utilisées pour l'obtenir.

Source

2009-05-18 19:48:30

+0

Tous les tweets ne sont pas publiques. Beaucoup d'utilisateurs verrouillent leurs comptes pour qu'ils ne soient affichés que pour eux et leurs abonnés approuvés. – Tim

+0

A droite, en lisant je pourrais juste faire avec le nom d'utilisateur.Donc je suppose que je n'aurais besoin de l'authentification que pour poster sur le compte? – barfoon

+0

Clarifié. Le deuxième paragraphe est la partie importante de toute façon. –

3

Vous devez jamais stocker des informations d'identification non cryptées d'aucune sorte. Si votre solution consiste à conserver un mot de passe en clair, même pour une courte durée, vous devez retravailler quelque chose.

La meilleure pratique absolue consisterait à ne pas contenir d'informations vous-même - utilisez des cookies ou OAuth pour gérer votre authentification. Un jeton de session ou un cookie peut être désactivé par l'utilisateur à volonté, ce qui lui permet de contrôler le comportement de votre site. La meilleure chose (bien que toujours assez indésirable) serait de conserver des informations d'identification cryptées non réversibles pour renvoyer à Twitter chaque fois que vous avez besoin d'afficher des tweets.

Source

2009-05-18 19:49:11 Tim

3

Vous n'avez pas besoin de leurs mots de passe pour tirer leurs derniers tweets, à moins que leurs profils sont verrouillés, il suffit de tirer le flux de http://twitter.com/statuses/user_timeline/nom d'utilisateur .rss

Vous devriez regarder Twitter de OAUTH support (bien qu'ils aient disabled it) . Cela vous permet d'inviter les utilisateurs une fois, puis de stocker une réponse de twitter qui vous permettra de publier

Source

2009-05-18 19:49:46 blowdart

Questions connexes

 Questions connexes