常见问题 | Twitter Developer Platform

OAuth 常见问题

什么是 OAuth？

OAuth 是一种身份验证协议，使用户可以批准应用程序代表他们执行操作而无需共享密码。在 oauth.net 上可以找到更多信息。

如何生成访问令牌？

必须具有 Twitter 应用才能生成访问令牌。在此处了解有关访问令牌的更多信息。

如何创建 Twitter 应用？

必须具有经过批准的开发者账号才能创建 Twitter 应用。你可以在此处申请开发者账号。

如果我已有 Twitter 应用，该如何查看和编辑该应用？

如果你已在 developer.twitter.com 上登录 Twitter 账号，则可以通过 Twitter 应用面板查看和编辑你的 Twitter 应用。

访问令牌的有效期是多久？

访问令牌没有明确的失效日期。如果用户在其 Twitter 账号设置中明确撤销了某个应用程序，或者 Twitter 冻结了某个应用程序，则访问令牌将失效。如果某个应用程序被冻结，则 Twitter 应用面板上将显示一条注释，指出该应用程序已被冻结。

如果访问令牌失效，该怎么办？

假设用户的访问令牌可以在任何时候失效。如果发生这种情况，请提示用户重新对应用程序进行授权。确保妥善处理这种情况，这对良好的用户体验非常重要。

应用程序注册页面要求提供读/写权限。哪些情况需要写入权限？

许多用户都相信应用程序会读取其信息，但不一定会更改他们的用户个人资料信息或发布新状态。通过 Twitter API 更新信息（无论是姓名、位置还是添加新状态）都需要 HTTP POST。任何需要 HTTP POST 的 API 方法都被视为写入方法，都需要读写权限。