我正在编写一个 Web 应用程序,它将使用 twitter 作为其主要登录方法。我已经编写了从 Twitter 获取 oauth token 的代码。我现在的计划是
这是正确的过程吗?我是否创造了任何巨大的安全漏洞?
最佳答案
听起来不错。
但是,我建议不要使用 Twitter 用户名作为 User 表的主要索引。作为 Twitter 用户名 可以 被改变。我经过惨痛的教训才学到这个。
您应该可以使用 Twitter 用户 ID (big int) 作为主索引,因为如果用户更改其用户名,它不会更改。
至于 token 本身,您可以存储它以备将来使用。事实上,我们鼓励您这样做。
关于cookies - 检索到的 twitter oauth token 如何处理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2820815/