Je ne sais pas vraiment pourquoi il est recommandé de stocker le jeton dans la base de données. Je peux simplement stocker en session.Pourquoi stocker des jetons oauth 1.0 dans une base de données - pourquoi ne pas rester en session?
bien, je suppose que le stockage du jeton dans DB est la meilleure façon d'utiliser une application (basée sur OAuth),
parce que, lorsqu'un utilisateur essaie d'utiliser une application, il faut donner un accès/autoriser à son compte, Si vous stockez les jetons dans une session, si la session expire, l'utilisateur doit à nouveau autoriser son compte qui est très ennuyeux. Lorsque vous stockez l'identité de l'utilisateur dans la base de données, l'utilisateur n'a plus besoin d'autoriser son compte. Par conséquent, le stockage des jetons facilite le confort de l'utilisateur. xD
Mais vous utiliseriez probablement la session pour maintenir l'état de l'utilisateur (son identifiant Twitter par exemple), donc si la session expire, vous n'avez aucun moyen de revenir au jeton et vous devrez autoriser à nouveau de toute façon. Qu'est-ce que je rate? – Owen
Pouvez-vous ajouter un lien à cette recommandation? – Oded
La classe que j'utilise a cette recommandation dans la documentation, http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION (point 7) ... Je l'ai aussi lu sur un autre site quelque part, donc Je pensais que c'était la pratique standard. – Owen