如何在服务器端处理OAuth Nonces?
-
03-10-2019 - |
题
我正在为Serveride上写OAuth协议的提供商部分,并且在OAuth消费者需要缓存的Oauth消费者发送多少Nonces上,我正在为自己的进步做出了攻击。
根据Twitter的文档
Twitter只能允许您的应用程序一次使用一次NONCE。防止重播请求。
问题:我的实施将仅将收到的每个nonces添加到备忘录中。但这将占用很多记忆空间。我理想地缓存以及多长时间?
解决方案
对于使用相同的时间戳的所有请求,Nonces只需要唯一。您应该拒绝使用5分钟的时间戳年龄较大的时间戳提出的请求,因此您只需要存储Nonces 5分钟即可。
不隶属于 StackOverflow