Cookie – 如何检索twitter oauth令牌?

前端之家收集整理的这篇文章主要介绍了Cookie – 如何检索twitter oauth令牌?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在编写一个使用twitter作为主要登录方法的网络应用程序。我已经编写了从Twitter获取oauth令牌的代码。我现在的计划是

>在我的Users表中查找使用令牌检索的twitter用户名的条目,如有必要,创建条目
>使用新的OAuth令牌更新Users.TwitterOAuthToken列
>在站点上创建一个带有随机guid的永久cookie,并将记录插入到我的UserCookies表中,该表与Cookie匹配
>当请求进来时,我将在UserCookies表中查找浏览器cookie id,然后使用它来找出用户,并代表他们发出Twitter请求
>将oauth标记写入一些页面作为js变量,以便javascript可以代表用户进行请求
>如果用户清除他/她的cookies,用户将不得不再次登录到twitter

这是正确的过程吗?我有没有创建任何庞大的安全漏洞?

解决方法

听起来不错。

但是,我建议不要使用Twitter用户名作为用户表的主索引。由于Twitter用户名可以更改。我学到了这个难题。

您应该使用Twitter User ID(big int)作为主要索引,因为如果用户更改其用户名,则不会改变。

至于令牌的自我,你可以存储它以备将来使用。事实上,鼓励你这样做。

猜你在找的HTML相关文章