4

Twitter から受け取ったシークレット トークンをどこに保存するかというジレンマがあります。

オプション:

a. FormsAuthenticationTicket に入れ、暗号化して Cookie に入れます。これは十分に安全ですか?

b. それをSessionに入れて、user_nameをFormsAuthenticationに入れます

FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);

そうすれば、最初にセッションに秘密の Cookie が存在するかどうかを確認する必要があります。

c. 秘密の Cookie をデータベースに保存し、ユーザー名を b のように Cookie に保存します。

どれをお勧めしますか、そしてその理由は何ですか?

どうもありがとう!

4

2 に答える 2

3

トークンには有効期限がなく、アプリケーションはそのユーザー アカウントに対して承認されていると見なされるため、セッションよりも長く続くものにトークンを保存する必要があります。

その場合、ユーザー名に関連付けられたデータベースに保存します。

于 2009-10-13T23:19:50.687 に答える
0

ユーザー名は実際にはxmlを介して取得するスクリーン名であり、簡単に変更できるため、「ユーザー名」をトークンで保存することは好みません。

「ユーザーID」をトークンと一緒に保存しないのはなぜですか?

于 2009-12-12T21:02:41.713 に答える