如何在服务器端处理OAuth Nonces?

StackOverflow https://stackoverflow.com/questions/3732891

  •  03-10-2019
  •  | 
  •  

我正在为Serveride上写OAuth协议的提供商部分,并且在OAuth消费者需要缓存的Oauth消费者发送多少Nonces上,我正在为自己的进步做出了攻击。

根据Twitter的文档

Twitter只能允许您的应用程序一次使用一次NONCE。防止重播请求。

问题:我的实施将仅将收到的每个nonces添加到备忘录中。但这将占用很多记忆空间。我理想地缓存以及多长时间?

有帮助吗?

解决方案

对于使用相同的时间戳的所有请求,Nonces只需要唯一。您应该拒绝使用5分钟的时间戳年龄较大的时间戳提出的请求,因此您只需要存储Nonces 5分钟即可。

http://tools.ietf.org/html/rfc5849#section-3.3

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top