ブログ更新したらTwitter APIで自動投稿したいとか考えてたけど、思ってた100倍ぐらいめんどいことが分かった
めんどくさい理由:
- 投稿に使うtokenが有効なのは2時間だけ
- refresh_tokenを使えばtokenの再取得ができるが、その際にrefresh_tokenも新しいものが払い出され、古いrefresh_tokenは利用できなくなる
- 故に、DBにrefresh_tokenを入れておく必要があり、さらに常に有効であるかに気を配る必要がある
- refresh_tokenが無効化した場合には、DBを触ってrefresh_tokenの入れ直しが必要
OAuth2.0だとめんどくさいらしく、OAuth1.0aを使った方が良いとSNSで情報をいただいた。ただ、OAuth1.0aの投稿APIはElevated accessが必要とのこと。
twitterAPIはoauth1.0aで使うのがオヌヌメ
oauth2.0はリフレッシュトークンの管理がめんどい