在本教程中,您将学习如何使用Twitter API 1.1和OAuth 2.0对应用程序的用户进行身份验证并发布测试推文。
为什么我们需要身份验证框架?
要创建代表用户帐户的服务并使其真正安全且易于开发,我们需要三件事:
- Twitter应用
- REST API
- 访问用户帐户
为了将各个部分组合成一个工作机制,我们需要一个身份验证框架。 作为Twitter标准,REST API使用OAuth标识Twitter应用程序和用户。
什么是OAuth?
根据oauth.net ,OAuth为:
一种开放协议,允许通过简单,标准的方法从Web,移动和桌面应用程序进行安全授权。
OAuth是当今最常见的授权框架,它可用于最常见的Web应用程序和服务,例如GitHub,Google,Facebook,当然还有Twitter。
该框架允许用户授予您代表他们执行操作的权限,而无需共享帐户密码。 用户授予权限后,OAuth将向您返回令牌。 此令牌本身授予代表用户发出请求的访问权限。
来自Twitter的令牌没有到期时间,但是在用户拒绝您的应用程序后,它们可能变得无效。 另外,如果您超出限制或执行其他违反API条款的操作,Twitter工作人员可以暂停您的应用程序。 您可以查看这些条款,以了解有关特定违规的更多信息。
创建您的应用程序
第一步,我们需要设置一个新的Twitter应用程序。 让我们在应用程序管理页面上创建一个新应用程序 。
![推特应用](https://cms-assets.tutsplus.com/uploads/users/1203/posts/25713/image/apps%20index.png)
登录后,您需要单击“ 创建新应用”按钮,并在表单中填写您的应用详细信息:名称,描述,网站和回调URL。
什么是回调网址? 当用户接受我们的应用程序以使用其帐户时,浏览器将使用GET中的OAuth验证程序将其传送到此URL。 我们将使用该验证程序来获取用户访问令牌。