Twitter から受け取ったシークレット トークンをどこに保存するかというジレンマがあります。
オプション:
a. FormsAuthenticationTicket に入れ、暗号化して Cookie に入れます。これは十分に安全ですか?
b. それをSessionに入れて、user_nameをFormsAuthenticationに入れます
FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);
そうすれば、最初にセッションに秘密の Cookie が存在するかどうかを確認する必要があります。
c. 秘密の Cookie をデータベースに保存し、ユーザー名を b のように Cookie に保存します。
どれをお勧めしますか、そしてその理由は何ですか?
どうもありがとう!