为什么存储oauth 1.0令牌';在数据库中,为什么不保持会话?
不太清楚为什么“建议”将令牌存储在数据库中-我可以只存储在会话中。好吧,我想将令牌存储在为什么存储oauth 1.0令牌';在数据库中,为什么不保持会话?,oauth,Oauth,不太清楚为什么“建议”将令牌存储在数据库中-我可以只存储在会话中。好吧,我想将令牌存储在DB中是使用应用程序(基于Oauth)的最佳方式 '因为,当用户尝试使用应用程序时,他需要授予对其帐户的访问/授权,如果您在会话中存储令牌,如果会话过期,用户需要再次授权其帐户,这非常烦人。当您将用户身份存储在数据库中时,用户不需要再授权他的帐户,因此存储令牌可以让用户对特定的应用程序xD感到舒适您可以添加指向此建议的链接吗?我使用的类在文档中有此建议,(第7点)。。。我在另一个网站上也读过,所以我认为这是标
DB'因为,当用户尝试使用应用程序时,他需要授予对其帐户的访问/授权,如果您在会话中存储令牌,如果会话过期,用户需要再次授权其帐户,这非常烦人。当您将用户身份存储在数据库中时,用户不需要再授权他的帐户,因此存储令牌可以让用户对特定的应用程序xD感到舒适您可以添加指向此建议的链接吗?我使用的类在文档中有此建议,(第7点)。。。我在另一个网站上也读过,所以我认为这是标准做法。但你可能会使用会话来维护用户的状态(例如他们的twitter ID),因此如果会话过期,你就无法链接回令牌,而且无论如何都必须再次授权。我错过了什么?