PHPでOAuth認証をしてDMの情報を取得しようとしているのですが、わからないことがあったので質問させてください、
本来下記のような実装を考えていました。
- ページAからlogin.phpへリンク
- リクエストトークンを取得する。(login.php)
- リクエストトークンをURLのパラメータに付けて、Twitter認証画面へリダイレクトする。(login.php)
- ユーザが認証許可すると「Callback URL」で指定したファイル(callback.php)にリダイレクトされる。その際に、oauth_tokenとoauth_verifierがURLのパラメータに付けられている。
- 3で取得したパラメータ等の値を元にアクセストークンを取得する。(callback.php)
- アクセストークンを元にDMの情報を取得してsessionに入れる。(callback.php)
- ページAに戻って表示をさせる
この場合にcallback.phpを挟まずにTwitter ApplicationのCallback URLでページAを指定してもいいのでしょうか?
その際ページAにoauth_tokenとoauth_verifierがURLのパラメータに付いた状態で戻ってくるのですが、これはセキュリティ的に問題があったりしますでしょうか?
callback.phpを挟んでわざわざSESSIONに保存させなくても、ページA内でやればいいかなと思いました。
もし知っている方がいれば教えていただきたいです。
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。