Я успешно внедрил интеграцию Twitter oAuth в свой веб-проект, что позволяет пользователю регистрироваться и/или входить в систему, используя свою учетную запись Twitter. Я использовал эту библиотеку:
http://twitteroauth.labs.poseurtech.com/connect.php
Я просто выполнил шаги в документации:
http://github.com/abraham/twitteroauth/blob/master/DOCUMENTATION
Хотя он работает просто отлично, есть одна вещь, которую я не совсем понимаю. Это касается шага 7, где мы получаем «длительные полномочия». В документе предлагается хранить эти учетные данные в базе данных.
Мне не ясно, с какой целью это будет. Означает ли это, что пока у пользователя есть сеанс, я могу использовать этот токен для доступа к Twitter REST API? Так будет ли это фактически токеном сеанса?
Или это будет более постоянным, чем сессия? Если да, то я не понимаю, как использовать этот долговременный токен, так как в сценарии входа мне сначала нужно узнать, кто пользователь (что требует всех предыдущих шагов), прежде чем я смогу делать какие-либо вызовы API?
Какова цель хранения этих долговечных токенов и как их использовать?