我目前在我的应用程序中使用OAuth来验证人们的twitter (twitter gems)帐户。问题是,对于那些没有连接或有各种帐户的人来说。
这就是我的问题,是否有可能,要求用户的登录名/密码将他们的twitter帐户链接到我的应用程序上?
谢谢
不能再使用Twitter凭据连接到Twitter的API。Twitter对此的公开立场是,你不应该——永远——向其他人提供你的Twitter证书,永远不会。这是他们实现OAuth的基本原理之一。
即使您有用户的Twitter密码,您也无法验证它实际上是他们的密码,也无法通过Twitter API访问他们的Twitter帐户。
您最好的选择是查看设计和omniauth。我让它这样工作。Omniauth还允许链接到多个帐户。无论是Facebook、Twitter等等
我相信在你的应用程序上询问用户的Twitter登录名/密码是完全可能的。但这是一个非常糟糕的做法,因为OAuth避免了客户机应用程序接触用户凭据的需要。我建议建立一个认证/授权系统,该系统维护一个登录/密码,然后允许通过AuthenticationStrategy模型或类似的方式连接多个OAuth帐户。Ryan Bates做了一些关于这个主题的广播:
http://railscasts.com/episodes/235-omniauth-part-1 http://railscasts.com/episodes/236-omniauth-part-2