Задать вопрос
Zubchick
@Zubchick

Повторная авторизация через твиттер

Как организовать повторную авторизацию через твиттер? То есть пользователь уже 1н раз дал доступ приложению, сделал дела и вышел (logout). Теперь он снова заходит нажимает кнопку «login» и явно не хочет еще раз попадать на страницу с подтверждением законности действий нашего приложения, а хочет сразу войти в систему. Так вот как это организовать?

Хранить secret и key в кукисах не хочу, потому что это как-то небезопастно, есть какие-то еще способы? Twitpic, например, логинит без лишних вопросов того пользователя, который в данный момент залогинен в твиттере (если конечно уже было дано подтверждение для twitpic аккаунтом), есть подозрение что он смотрит куки twitter.com.
  • Вопрос задан
  • 2633 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
Kakysha
@Kakysha
Ну, в данном случае, от твиттера ничего не зависит. Его дело — выдать вам oauth_secret и oath_key, а дальше вы уже можете его либо хранить, либо не хранить. Соответственно отправлен запрос зашифрованный помощью этих ключей — значит залогинен, отправлен запрос без ключей — денай. Поэтому вопрос, где хранить ключи уже ваш, и кодировать ими (читай — залогинен) или не подписывать запрос ими (читай — разлогинен) уже ваша задача.

Для начала уточните, на чем пишете и что именно треубется, а то я сделал южл вывод по слову «кукисы» о том, что вы авторизируете на своем сайте. Да?
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы