![](/img/trans.png)
[英]How can I get oauth token and oauth token secret using the ruby omniauth-twitter gem?
[英]Get Twitter OAuth token and secret without making user sign in using Twitter
我已經在正在使用的Rails應用程序中為Twitter實現了Omniauth。 使用登錄的用戶,我可以獲得他們的OAuth令牌和機密。 都可以了
我不知道如何為未使用Twitter登錄的用戶獲取OAuth令牌和機密?
我確定我使用的網站可以對它們進行“身份驗證”,以便它們無需登錄即可使用Twitter獲得OAuth令牌和機密。 Twitter似乎建議您需要使用三足式授權,但是我似乎找不到太多的東西。
三足式授權是解決方案嗎?
我要做的是修改您的控制器操作,該操作處理Twitter的Omniauth回調。 如果訪問該操作后用戶已經有一個會話(即他們通過您的備用機制登錄),則只需獲取Twitter令牌/秘密並將其存儲,就像創建通過Twitter登錄的新用戶一樣。 如果會話中沒有用戶,請執行您已經在做的事情。
現在,您只需在您的站點上添加一個按鈕即可登錄,但沒有Twitter令牌/秘密的人可以看到。 該按鈕鏈接到與使用Twitter鏈接登錄時完全相同的/auth/twitter
。
在通過Twitter進行身份驗證之后,它們將被發送到回調URL,您的應用程序將在該URL上看到它們已經登錄(用戶正在會話中),並且僅添加Twitter令牌/秘密。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.