我有一個兩難的地方,存儲我從Twitter接收的祕密令牌。Twitter與Oauth ASP.NET MVC,在哪裏存儲祕密令牌
選項:
a。將其放入FormsAuthenticationTicket,加密並將其放入Cookie。這足夠安全嗎?
b。把它放進會話,並把USER_NAME到FormsAuthentciation
FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);
這樣,我不得不檢查,如果在會話中第一個祕密餅乾。
c。將祕密cookie存儲在數據庫中,並將用戶名存儲在像b這樣的cookie中。
你推薦哪一個?爲什麼?
非常感謝!
我同意。使用用戶名,令牌和令牌密鑰存儲在數據庫中。 – 2009-10-14 03:43:42