开发我在Twitter注册的Web应用程序.在这个应用程序中,我可能有10个不同的Twitter身份,我想要允许或拒绝应用程序访问.
例如:
它总是默认为我的Twitter帐户登录的任何内容,我必须指定Logout,然后使用新帐户登录.它几乎就像我需要一个额外的查询字符串参数,如
https://api.twitter.com/oauth/authorize?oauth_token=XXXXXXXXXXXXXXXXXXXXXXXX&oauth_callback=http:://localhost:24649/TwitterIdentity/GetTwitterAuthorizationCallback/ &ForUsername =比尔·盖茨
请注意,在一般授权范围内,授权代理不一定知道其所代表的用户的身份。换句话说,可能存在一种实现,您的应用程序可以被授权读取 Twitter 更新流,但仍然不知道该流属于哪个身份。在这种情况下,添加您要求的参数将构成信息泄露,因为您的应用程序将需要系统设计不提供的一条信息。
或者举一个现实生活中的例子 - 想象一下代客泊车,代客泊车员不会给你一张停车票并拿走汽车钥匙,而是会要求你提供 SSN 来停车,只是因为代客泊车也为其他人提供汽车。
| 归档时间: |
|
| 查看次数: |
4774 次 |
| 最近记录: |