Twitter: Come conservare OAuth per utilizzo a lungo termine
https://stackoverflow.com/questions/4354657
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto sviluppando un'applicazione Java Web dove sto attualmente la memorizzazione della sessione token OAuth + tokenSecret nella (lato server) dopo che l'utente accede con successo. Ora vorrei che l'utente non ha bisogno di effettuare il login ogni volta che il sessione scade.
Se avrei memorizzare solo il nome utente dal Twitter qualcuno potrebbe facilmente cambiare quel nome utente nella loro biscotto e ottenere l'accesso a qualsiasi account Twitter disponibile sul mio webapp giusto?
Quindi è salva per memorizzare il token OAuth in un biscotto e fino a richiesta ottenere il tokenSecure ecc dal database? Devo cifrare quel segno o c'è una migliore / modo più sicuro?
PS: Ecco è un questione chiedendo lo stesso, ma senza rispondere alla mia 'a lungo termine' domanda
Soluzione 2
userò il token. Si prega di ping me, se questo non è sicuro: -)
Altri suggerimenti
Se siete preoccupati per l'userName essere in un cookie, si poteva guardare Base64 codifica nome utente. Ciò renderebbe molto più difficile da "indovinare" un userName a caso, partendo dal presupposto che è una preoccupazione valida.
