Я создаю сайт, на котором пользователи должны будут зарегистрироваться для участия. Я нахожусь в крайнем сроке, и я не хочу писать полную систему регистрации / входа в систему, поэтому я думаю, что я разрешу API Twitter обращаться с ним. Я зарегистрировал приложение с Twitter, и у меня есть правильный PHP-код, позволяющий пользователям входить в систему и разрешать доступ к моему приложению. Дело в том, что я не хочу, чтобы пользователи приходилось входить в систему каждый раз, когда они посещают сайт, я бы хотел реализовать опцию «остаться в системе», мне просто сложно понять, как это сделать.
Я мог бы просто сохранить oauth_token и oauth_token_secret в файле cookie и просто прочитать cookie каждый раз, когда кто-то посещает сайт. Существование (или отсутствие) этих значений cookie будет определять, разрешено ли пользователю с помощью твиттера. Конечно, это простой подход, и плохие вещи могут случиться, если пользователи решили пообщаться с файлом cookie.
Другим подходом было бы хранить только файл oauth_token в файле cookie и сохранять в моей базе данные oauth_token и oauth_token_secret. Когда пользователь посещает, я проверяю значение cookie, и если он присутствует, я проверяю базу данных на соответствующее значение и извлекаю секретный токен, но все может пойти не так, если пользователь когда-либо получает чей-то ключ oauth_token другого пользователя.
Конечным вариантом будет сохранение как токена, так и token_secret в базе данных и генерация уникального случайного значения, возможно, сделайте некоторые произвольные операции над ним, чтобы еще больше затмить его, возможно, md5 () и сохранить значение THAT в файле cookie, а также в базы данных.
Конечно, я ничего не знаю об этом, поэтому я решил не писать свою собственную систему пользователей. В основном я просто не хочу, чтобы пользователь приходился каждый раз входить в систему (или даже каждый раз нажимать на ссылку «Войти в Twitter»). Если они уже вошли в систему и уже одобрили мое приложение для доступа к их учетной записи, я хочу, чтобы они могли посетить сайт и запомнить его. Какой был бы лучший способ сделать это?
Часть «оставаться в системе» может быть обработана вами. Вы сначала можете войти в систему через twitter, а затем установить cookie. В будущем вы проверяете, установлен ли файл cookie, и если это так используется, чтобы автоматически войти в систему пользователя и не получив предложение twitter для входа.
Вам не нужно принудительно активировать твиттер, чтобы он был частично зарегистрирован.