【问题标题】:Should you store Twitter OAuth oauth_token and oauth_token_secret?你应该存储 Twitter OAuth oauth_token 和 oauth_token_secret 吗?
【发布时间】:2011-11-14 10:56:06
【问题描述】:

我正在尝试在我的网站中实现“使用 twitter 登录”功能,并且我一直在挖掘一些关于它的教程。

如果我错了,请纠正我,oauth_token 和 oauth_token_secret 值会在用户请求时更改。我还注意到存储的 oauth_token 和 oauth_token_secret 没有任何实际用途

因此需要经常在数据库中存储和更新 oauth_token 和 oauth_token_secret 吗?

【问题讨论】:

  • 哦,欢迎来到 Stack Overflow :) 在这里享受您的时光!

标签: twitter twitter-oauth


【解决方案1】:

您是正确的,如果您再次请求 OAuth 令牌可能会更改 - 但如果您再次请求它们,它们不会在很长一段时间内过期。因此,最好的策略是在用户注册时一次请求 OAuth 令牌,将它们存储在数据库中,然后继续使用相同的令牌,下次登录时不请求新令牌。

当然,当您稍后拨打电话时,您可能会发现 OAuth 令牌现在被拒绝了。发生这种情况的原因有很多,很可能是用户从 Twitter 设置页面撤消了访问权限。 那时你应该请求一个新的集合并覆盖旧的。但是除非旧的停止工作,否则没有必要这样做。

【讨论】:

  • 如果您通过oauth_token 识别用户,他们提供但它发生了变化,那么您如何将用户链接到您网站上的帐户?
  • 我认为只要将 JWT 存储为 http-only cookie 以防止 XSS,就可以将凭据存储在 JWT 中。我说的对吗?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-12-01
  • 1970-01-01
  • 2010-12-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-08-16
相关资源
最近更新 更多