1. 首頁
  2. 問答
  3. Twitter:如何存儲oAuth長期使用

Twitter:如何存儲oAuth長期使用

2010-12-04 33 views
0

我正在開發一個java web應用程序,當前我正在將oAuth令牌+ tokenSecret存儲在(服務器端)會話中,當用戶成功登錄後。現在我想每次會話過期時用戶都不需要登錄。Twitter:如何存儲oAuth長期使用

如果我只會從twitter存儲userName,那麼有人可以很容易地在其cookie中更改該userName並訪問我的webapp上可用的任何Twitter帳戶?

因此,保存將oAuth標記存儲到cookie中,並根據請求獲取tokenSecure等數據庫?我需要加密該令牌還是有更好/更安全的方法?

PS:Here是問同樣的問題,但沒有回答我的「長期」的問題

來源

2010-12-04 Karussell

回答

0

我會使用令牌。請ping我,如果這是不安全的:-)

來源

2010-12-05 22:15:45 Karussell

0

如果您擔心cookie中的用戶名爲,你可以看看編碼的Base64的用戶名。假設這是一個有效的問題,那麼「猜測」一個隨機的userName會更難。

來源

2010-12-04 17:57:54

+0

但是不是令牌(不tokensecure)已經是我想要的或者是不安全的使用它? base64ing userName也可以從黑客相對容易地完成... – Karussell 2010-12-04 18:15:41

相關問題

 相關問題