Faça login no Twitter e mantenha-se conectado (PHP)
Estou criando um site em que os usuários precisarão se registrar para participar. Estou dentro de um prazo e realmente não quero escrever um sistema de registro / login de usuário inteiro, então estou pensando em deixar a API do Twitter lidar com isso. Registrei um aplicativo no Twitter e tenho o código PHP adequado para permitir que os usuários façam login e permitam acesso ao meu aplicativo. O problema é que não quero que os usuários façam login toda vez que visitam o site, gostaria de implementar uma opção "permanecer conectado", apenas estou tendo problemas para descobrir como fazê-lo.
Eu poderia simplesmente armazenar o oauth_token e oauth_token_secret em um cookie e simplesmente ler o cookie toda vez que alguém visitar o site. A existência (ou ausência) desses valores de cookies determinará se a pessoa está ou não autorizada com o twitter. Obviamente, essa é uma abordagem simples, e coisas ruins podem acontecer se os usuários decidirem mexer com o cooki
Outra abordagem seria armazenar apenas o oauth_token no cookie e salvar o oauth_token e oauth_token_secret no meu banco de dados. Quando o usuário visita, verifico o valor do cookie e, se estiver presente, verifico o banco de dados em busca de um valor correspondente e busco o token secreto, mas as coisas ainda podem dar errado se o usuário alguma vez encontrar a chave oauth_token de outra pesso
A opção final seria armazenar o token e o token_secret no banco de dados e gerar um valor aleatório exclusivo, talvez fazer algumas operações arbitrárias nele para obscurecê-lo ainda mais, talvez md5 () e armazenar esse valor no cookie e também no banco de dados.
Claro, eu realmente não sei nada sobre esse tipo de coisa, e é por isso que optei por não escrever meu próprio sistema de usuário. Basicamente, eu simplesmente não quero que o usuário tenha que entrar sempre (ou mesmo clicar no link "Entrar com o Twitter" todas as vezes)). Se eles já tiverem feito login e já tiverem aprovado minha inscrição para acessar suas contas, desejo que eles possam visitar o site e lembre-se deles. Qual seria a melhor forma de fazer isso