问题描述
|
我想编写一个可以更新某个Twitter帐户的Twitter状态的应用程序。
用户必须登录到Twitter。
我想使用Twitterizer制作此应用程序,但是由于它使用oAuth,因此用户需要转到twitter网站告诉Twitter我的应用程序已被授予访问该用户的twitter帐户的权限。
因为我想为不真正精通计算机的人制作一个非常简单的twitter应用程序,所以我实际上并不需要该过程。
是否可以选择自动执行oAuth流程的Web UI?还是不使用该Web UI的选项?
解决方法
OAuth的目的是确保用户知道他们正在向第三方授予对其帐户的访问权限。如果OAuth允许该流程自动化,则将破坏其存在的原由。
要求用户复制/粘贴PIN的一种方法是使用HttpListener类创建在客户端计算机上运行的简单Web服务。您可以创建足够长的时间,以侦听要定向回回调URL的用户并捕获所需的值。我已经在我的博客上演示了这种技术。
就像评论:说“但由于[Twitterizer]使用oAuth \”暗示这是我的设计决定(我是Twitterizer的作者),实际上,这是与Twitter API交互所需的安全协议。每个Twitter库都需要使用OAuth。