1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Medida de segurança - API do Twitter

Discussão em 'Web Development' iniciada por OubeLa, 3 de Agosto de 2009. (Respostas: 4; Visualizações: 814)

  1. OubeLa

    OubeLa Power Member

    Estou a fazer uma pequena aplicação que usa a API do twitter, e é suposto só ser usada com um determinado utilizador.

    Implementei o método de autenticação Oauth, e depois do utilizador fazer login com a sua conta, uso o método account/verify_credentials. Estou a usar o formato xml, portanto o que faço é na resposta do twitter verificar o id do utilizador. Se não for apenas e só aquele que eu defini, faço logout. Isto é seguro?
     
  2. s00n

    s00n Power Member

    Se usaste OAuth não usaste verify_credentials... Ou um ou outro.
     
  3. OubeLa

    OubeLa Power Member

    Mas então não posso usar o Oauth e depois fazer chamadas à API? O que eu fiz foi depois de fazer a autenticação (oauth), fazer uma chamada à API para verificar o id.
     
  4. s00n

    s00n Power Member

    Sim isso é possível. Não estou a ver bem para quê, visto que com OAuth, vais ao site do Twitter fazer "allow" à aplicação e fazes login no site mesmo, recebendo, posteriormente, um token para o teu site poder usar nas seguintes chamadas à API.
     
  5. OubeLa

    OubeLa Power Member

    Porque eu apenas quero que um utilizador possa usar o serviço, utilizador esse que está inserido numa BD (ou vários utilizadores). Na realidade se calhar poderia ter feito isto de outra forma.
     

Partilhar esta Página