Twitter的API身份验证VS授权

Question

大家可以直接告诉什么是Twitter的身份验证之间的区别和授权

$twitterConnect = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); 
$twitterToken = $twitterConnect->getRequestToken(); 

$redirect_url = $twitterConnect->getAuthorizeURL($twitterToken, true); // authenticate 
$redirect_url = $twitterConnect->getAuthorizeURL($twitterToken, false); //authorize 

Answer 1

随着oauth/authenticate如果用户登录到twitter.com与此前授权访问他们的应用程序帐户，他们将被悄悄地重定向回应用程序。

随着oauth/authorize用户将允许看到允许屏幕，无论他们以前是否授权该应用程序。

Answer 2

此方法与GET oauth/authorize不同，因为如果用户已经授予应用程序权限，则重定向将发生而用户不必重新批准该应用程序。

https://dev.twitter.com/oauth/reference/get/oauth/authenticate

注：

1. 您必须启用 “登录与Twitter” 的应用程序设置来实现这一目标。
2. 桌面应用程序必须使用此授权并且不进行身份验证。