从架设twip说起

Tags

目录, oauth, twip

这篇文章不是教你怎么申请主机，申请api，架设twip的，相关教程很多的。

我们来简要说说架设twip中常见的一些问题，以及从中能学到些什么。

【Oauth验证】

在twip架设完成后，用户需要到twitter官网完成Oauth验证。OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。这就意味着，你每次使用twip不会泄露你的账户，提高了安全性。

当然，这有个小问题，只要有了令牌，别人也可以访问自己的twitter。而twip要的权限很高，所以只要有了一个人的twip自定义URL地址（也就是/twip/o/XXX)就可以用这个人的twitter了，所以说这个地址一定要保存好。

你可以试试用twip上推时随便输个用户名，随便输密码，结果会很搞笑的发现个人信息变成了你随便输的那个用户的，但你发的推和你的timeline还是自己的–这都是因为令牌在起作用的缘故。

define('OAUTH_KEY','xxxxxx');
define('OAUTH_SECRET','xxxxxxx');
设置文件（config.php）这两句话就是验证令牌的关键，用于确认身份。

【.htaccess】

这个文件在Linux下是默认隐藏的，在windows下名称是非法的。你在你的twip目录中可能会发现它。它相当于重写了Apache的主设置文件。

如果你不想让你的twip地址暴露，不仅仅要修改config.php中的CallBack URL，还可能需要修改这个文件中的

RewriteBase /twip     这一行

改成对应的目录，这样在重写个人的虚拟目录时就不会出错。

【文件权限】

一般教程推荐改为777，这是为了验证时候方便。但777也意味着风险，读写执行权限都开着确实不够安全。我们可以在验证完后改为755，会稍微安全些。