Oauth 在数据库或会话中存储nonce/时间戳信息更好吗?
我试图临时存储nonce/timestamp信息,以防止在执行OAuth身份验证时发生中间人攻击。与使用$\u会话相比,将此信息存储在数据库中是否有任何优势?我的感觉是$\u会话会更快。但是,我不确定是否存在我所遗漏的安全问题。https有问题吗?如果您的会话包含存储会话信息的会话管理,请使用会话。Oauth 在数据库或会话中存储nonce/时间戳信息更好吗?,oauth,nonce,Oauth,Nonce,我试图临时存储nonce/timestamp信息,以防止在执行OAuth身份验证时发生中间人攻击。与使用$\u会话相比,将此信息存储在数据库中是否有任何优势?我的感觉是$\u会话会更快。但是,我不确定是否存在我所遗漏的安全问题。https有问题吗?如果您的会话包含存储会话信息的会话管理,请使用会话。