Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/xamarin/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Cookies Twitter:如何存储oAuth以供长期使用_Cookies_Twitter_Oauth_Twitter4j - Fatal编程技术网
Fatal编程技术网
  • cookies/
  • Cookies Twitter:如何存储oAuth以供长期使用

Cookies Twitter:如何存储oAuth以供长期使用

cookies twitter oauth

Cookies Twitter:如何存储oAuth以供长期使用,cookies,twitter,oauth,twitter4j,Cookies,Twitter,Oauth,Twitter4j,我正在开发一个java web应用程序,在用户成功登录后,我正在将oAuth token+tokenSecret存储到(服务器端)会话中。现在,我希望用户不需要在每次会话到期时登录 如果我只存储来自twitter的用户名,有人可以在他们的cookie中轻松更改该用户名,并访问我的webapp上可用的任何twitter帐户,对吗 那么,将oAuth令牌存储到cookie中并根据请求从数据库中获取令牌secure etc是否节省了成本?我需要加密该令牌还是有更好/更安全的方法 PS:这是一个同样的问

我正在开发一个java web应用程序,在用户成功登录后,我正在将oAuth token+tokenSecret存储到(服务器端)会话中。现在,我希望用户不需要在每次会话到期时登录

如果我只存储来自twitter的用户名,有人可以在他们的cookie中轻松更改该用户名,并访问我的webapp上可用的任何twitter帐户,对吗

那么,将oAuth令牌存储到cookie中并根据请求从数据库中获取令牌secure etc是否节省了成本?我需要加密该令牌还是有更好/更安全的方法

PS:这是一个同样的问题,但没有回答我的“长期”问题

如果您担心cookie中的用户名,您可以查看Base64编码用户名。这将使“猜测”随机用户名变得更加困难,假设这是一个有效的问题。

我将使用该令牌。如果这不安全,请ping我:-)

但令牌(非令牌安全)是否已经是我想要的,或者使用它是否不安全?基于用户名也可以相对容易地从一个黑客。。。