Cookie – 如何检索twitter oauth令牌？

概述我正在编写一个使用twitter作为主要登录方法的网络应用程序。我已经编写了从Twitter获取oauth令牌的代码。我现在的计划是 >在我的Users表中查找使用令牌检索的twitter用户名的条目，如有必要，创建条目 >使用新的OAuth令牌更新Users.TwitterOAuthToken列 >在站点上创建一个带有随机guid的永久cookie，并将记录插入到我的UserCookies表中， 我正在编写一个使用twitter作为主要登录方法的网络应用程序。我已经编写了从Twitter获取oauth令牌的代码。我现在的计划是

>在我的Users表中查找使用令牌检索的twitter用户名的条目，如有必要，创建条目
>使用新的OAuth令牌更新Users.TwitterOAuthToken列
>在站点上创建一个带有随机guID的永久cookie，并将记录插入到我的Usercookies表中，该表与cookie匹配
>当请求进来时，我将在Usercookies表中查找浏览器cookie ID，然后使用它来找出用户，并代表他们发出Twitter请求
>将oauth标记写入一些页面作为Js变量，以便JavaScript可以代表用户进行请求
>如果用户清除他/她的cookies，用户将不得不再次登录到twitter

这是正确的过程吗？我有没有创建任何庞大的安全漏洞？

解决方法 听起来不错。

但是，我建议不要使用Twitter用户名作为用户表的主索引。由于Twitter用户名可以更改。我学到了这个难题。

您应该使用Twitter User ID(big int)作为主要索引，因为如果用户更改其用户名，则不会改变。

至于令牌的自我，你可以存储它以备将来使用。事实上，鼓励你这样做。

总结

以上是内存溢出为你收集整理的Cookie – 如何检索twitter oauth令牌？全部内容，希望文章能够帮你解决Cookie – 如何检索twitter oauth令牌？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。