我是新來的OAuth和尋求建立使用Twitter(的OAuth)來驗證的Web應用程序。除了通過Twitters oAuth,將沒有其他登錄方法。我正在尋找最佳實踐方面的建議,以根據令牌保護網站。這是我的計劃:通過Twitter OAuth安全登錄 - 最佳實踐
- 用戶是從我的網站採取通過Twitter的網站進行身份驗證
- 生成用戶訪問令牌
- 獲得通過Twitter API的用戶獨特的Twitter ID
- 做一個用戶查找中本地數據庫與此ID並找到訪問令牌(如果可用)。
- 如果沒有用戶,請在用戶表中創建新行並針對用戶進行保存。如果用戶找到,則更新訪問令牌再次用戶記錄。
- 如果找到用戶,md5_salt twitterid並設置爲cookie。
- 如果基於cookie的
用戶重新訪問,查找用戶這聽起來像一個安全的方法或使用MD5的Twitter ID的壞主意?
感謝您的評論。