5

私はサーバー側で OAuth プロトコルのプロバイダー部分を作成しており、キャッシュする必要がある OAuth コンシューマーから送信された nonce の量について先を争っています。

ツイッターのドキュメントによると、

Twitter では、アプリケーションで nonce を使用できるのは 1 回だけです。リプレイされたリクエストを防ぎます。

質問: 私の実装では、受信した各ノンスを memcached に追加するだけです。しかし、これは多くのメモリスペースを占有します。理想的にはどれくらいのノンスをキャッシュする必要がありますか?

4

1 に答える 1

7

ナンスは、同じタイムスタンプを使用するすべてのリクエストに対して一意である必要があるだけです。タイムスタンプが 5 分より古いリクエストは拒否する必要があるため、ノンスを 5 分間保存するだけで済みます。

https://www.rfc-editor.org/rfc/rfc5849#section-3.3

于 2010-09-18T22:26:57.687 に答える