【发布时间】:2011-03-24 00:24:50
【问题描述】:
我正在为我的 Web 应用程序创建 OAuth 登录,并且我正在寻找创建/存储 request_token 的最密封和最有效的方法。据我了解,它需要:
- 完全独一无二
- 有时间限制
创建唯一令牌的最佳方式是什么,我应该如何存储它(例如,表格会是什么样子?)
【问题讨论】:
【发布时间】:2011-03-24 00:24:50
【问题描述】:
-
md5(uniqid('', true));+ uniqie index +char(32)作为一列就足够了。 - 不,它不应该有时间限制。例如,看看推特——他们有无限的代币。此行为取决于您的 API 要求和性质。与 twitter 相对的是 facebook——他们的代币可以存活大约 30-60 分钟,afaik。
【讨论】:
-
因为我自己滚动,这是更有用的答案:)
您可能最好使用现有的框架,例如oauth-php。它具有可以重用的客户端和服务器示例。它支持包括 MySQL 在内的各种数据库。可以浏览MySQL schema。
【讨论】: