Twitter: Comment stocker oAuth pour une utilisation à long terme
https://stackoverflow.com/questions/4354657
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe une application web java où je stocke actuellement la session Jeton OAuth + tokenSecret dans le (côté serveur) après que l'utilisateur se connecte avec succès. Maintenant, je voudrais que l'utilisateur n'a pas besoin de se connecter à chaque fois que la session expire.
Si je ne conserverons la userName de quelqu'un twitter pourrait facilement changer qu'Username dans leur cookie et avoir accès à un compte Twitter disponible sur ma droite webapp?
est-il enregistrer pour stocker le jeton dans un oAuth cookie et sur demande obtenir le tokenSecure etc base de données? Ai-je besoin de chiffrer ce jeton ou est-il un moyen de mieux / plus sûr?
PS: est question demandant la même chose, mais sans répondre à ma question « à long terme »
La solution 2
Je vais utiliser le jeton. S'il vous plaît ping-moi si ceci est peu sécuritaire: -)
Autres conseils
Si vous êtes préoccupé par le userName être dans le cookie, vous pouvez regarder base64 codant pour la userName. Cela rendrait beaucoup plus difficile à « deviner » un userName au hasard, en supposant que est une préoccupation valable.
