3
我想让用户从我的应用程序中断开他们的Twitter凭据 - 也就是撤销应用程序访问。当他们查看用户个人资料时,他们看到“您的帐户目前与您的Twitter个人资料@abc相关联”,我想让他们删除该连接。Twitter OAuth API - 允许用户从应用程序撤销应用程序访问
它可能在Foursquare和其他一些应用程序上。任何想法是什么适当的API调用是这样的?
A
回答
3
根据您的应用程序,您可能已经能够使用account/end_session,但该功能现在已被删除。或者,只需从应用程序的数据存储中删除用户保存的密钥和秘密(这是我的桌面Twitter应用程序处理删除用户帐户的方式)。
当应用程序表示它已链接到用户的Twitter个人资料时,该应用程序很可能通过account/verify_credentials确认此事。
Twitter不控制用户向其提供凭据的应用程序。如果发生滥用行为,Twitter可能会阻止用户/应用程序的访问,但事实并非如此。
当用户首次使用应用程序进行身份验证时,应用程序可以将检索到的密钥和秘密从初始oAuth身份验证过程保存到其自己的数据存储区。然后,当应用程序代表用户发出请求时,它会发送保存的密钥和秘密。
这些值(密钥和秘密)应保存在应用程序自己的数据存储中;这不会在Twitter上“保存”任何地方。
要撤销应用程序访问,仅从应用程序的数据存储区中删除用户存储的密钥和秘密将意味着您的应用程序不能再以该用户的身份向Twitter发送请求;用户必须首先重新进行身份验证。
看起来像end_session已被删除。官方的动机似乎是“它可能没有达到你预期的目标”。 https://twittercommunity.com/t/cannot-find-end-session-on-1-1/11077 – 2018-01-24 09:23:14