带有 ASP.NET MVC 的 Twitter Oauth,在哪里存储秘密令牌

【问题标题】:Twitter Oauth with ASP.NET MVC, where to store secret token带有 ASP.NET MVC 的 Twitter Oauth,在哪里存储秘密令牌
【发布时间】:2010-12-06 12:18:21
【问题描述】:

我有一个难题,我从 twitter 收到的秘密令牌存储在哪里。

选项:

一个。放入FormsAuthenticationTicket,加密后放入cookie。这足够安全吗?

b.放入Session,将user_name放入FormsAuthentciation

FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);

这样我必须首先检查会话中是否存在秘密 cookie。

c。将秘密 cookie 存储在数据库中,并将用户名存储在 b 等 cookie 中。

你推荐哪一个?为什么?

非常感谢!

【问题讨论】:

    标签: asp.net-mvc session cookies twitter oauth


    【解决方案1】:

    由于令牌不会过期,并且您的应用程序被认为已获得该用户帐户的授权,因此您需要将令牌存储在比会话持续更长时间的东西中。

    在这种情况下,我会将其存储在与用户名关联的数据库中。

    【讨论】:

    • 我同意。与用户名、令牌和令牌秘密一起存储在数据库中。
    【解决方案2】:

    我不喜欢用令牌存储'用户名',因为用户名实际上是你通过xml得到的屏幕名称,可以很容易地改变它。

    为什么不使用令牌存储“用户 ID”?

    【讨论】:

      猜你喜欢
      • 2023-04-07
      • 2011-03-18
      • 2012-01-28
      • 1970-01-01
      • 2012-04-28
      • 1970-01-01
      • 2013-03-16
      • 2010-11-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode