0
我已经实现了一个使用已知社交网络(Twitter,FB,G +等)作为其登录提供程序的基本登录系统,登录过程工作得很好,但问题是检测用户的登录状态。例如,为了确保用户通过他的Twitter帐户登录,我必须:OAuth第三方认证状态检查
- 支票的OAuth凭证和OAuth令牌秘密存在(包括安全 加密),他在当地的饼干内,初步检查。
- 如果这些cookies存在;我现在需要确保它们都是有效的。所以,我必须要求Twitter的API资源
/account/verify_credentials.json
并验证响应的状态码是200 OK
(否则用户具有无效令牌)
所以,你可以看到,第二次检查是真的昂贵尤其是我当在每单个请求,因为 - 作为一个例子 - 如果用户登录没有理由显示“登录”按钮(这是在标题 - 标题存在于所有页面)
是否有更好的,标准化(跨OAuth提供者)的方式来检查用户的登录状态?