comment utiliser OAuth sur une application de bureau

Question

La longue quête pour obtenir un jeton d'accès

1. application reçoit un jeton de demande de twitter
2. utilisateur clique sur un bouton sur l'application ap
3. ouvre un twitter page types d'utilisateurs nom d'utilisateur/mot de passe
4. twitter donne l'utilisateur un code PIN
5. utilisateur utiliser ce code dans l'application
6. GREAT, enfin échanger application le jeton de demande d'un jeton d'accès

Questions:

Ce jeton appartient à qui? Je veux dire, je ne connais même pas son nom d'utilisateur!
L'utilisateur devra répéter les étapes ci-dessus à chaque fois?

Je n'arrive pas à comprendre comment l'intégrer dans une vraie application.

Merci d'avance.

Answer 1

Une fois que vous avez le jeton, vous pouvez appeler le point de terminaison account/verify_credentials, qui vous renverra le profil utilisateur auquel le jeton appartient (confirmant également que tout fonctionne comme prévu).

Vous pouvez ensuite associer le compte Twitter et les jetons et stocker le jeton localement. (Ils sont bons pour toujours à moins que l'utilisateur révoque plus tard l'accès pour votre application). La façon dont vous gérez les jetons stockés dépend de la plateforme de votre application, de vos besoins, etc.