gpt4 book ai didi

asp.net-mvc - 带有 ASP.NET MVC 的 Twitter Oauth,在哪里存储 secret token

转载 作者:行者123 更新时间:2023-12-01 02:59:03 26 4
gpt4 key购买 nike

我有一个两难选择,在哪里存储我从 Twitter 收到的 secret token 。

选项:

一种。放入FormsAuthenticationTicket,加密后放入cookie。这足够安全吗?

湾将其放入 Session 并将 user_name 放入 FormsAuthentciation

FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);

这样我就必须首先检查 session 中是否存在 secret cookie。

C。将 secret cookie 存储在数据库中,并将用户名存储在 cookie 中,例如 b。

你推荐哪一个,为什么?

非常感谢!

最佳答案

由于 token 不会过期并且您的应用程序被视为对该用户帐户的授权,因此您需要将 token 存储在比 session 持续时间更长的地方。

在这种情况下,我会将其存储在与用户名关联的数据库中。

关于asp.net-mvc - 带有 ASP.NET MVC 的 Twitter Oauth,在哪里存储 secret token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1563430/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com