如果我'；我正在构建一个通过Oauth进行身份验证的应用程序，在会话中使用cookie有意义吗？

这是一个开放式的问题，我很好奇人们怎么想：当你有一个应用程序使用twitter Oauth进行身份验证来设置“记住我”cookie时，这有意义吗？这样，它就不必访问Oauth服务，并且如果会话在设定的时间段内，它可以重新创建会话

---

我希望这是清楚的。好奇你的想法。

这不重要。当应用程序使用OAuth时，它会返回一个令牌，该令牌应与您的帐户信息一起存储。然后，当你回来时，它可以查找令牌并使用该令牌访问你的Twitter帐户

---

如果你没有cookie，你只需登录应用程序，它就会存储你的令牌。如果您这样做了，那么您可以跳过该登录步骤。在这两种情况下，您都不必再次登录Twitter（直到令牌过期）。

这不重要。当应用程序使用OAuth时，它会返回一个令牌，该令牌应与您的帐户信息一起存储。然后，当你回来时，它可以查找令牌并使用该令牌访问你的Twitter帐户

---

如果你没有cookie，你只需登录应用程序，它就会存储你的令牌。如果您这样做了，那么您可以跳过该登录步骤。在这两种情况下，您都不必再次登录Twitter（直到令牌过期）。

这取决于您希望等待多长时间才能通过身份验证流将用户发送回。如果你的cookie持续很长时间，他们就不会像以前那样频繁地重复这个流程，但是如果有人偷了cookie，他们可以访问更长的时间。另一方面，如果他们退出Twitter，cookie过期，他们就必须通过Twitter验证。这实际上取决于什么样的安全性和令牌过期对您的web应用程序有意义。

这取决于在通过身份验证流将用户发送回之前您要等待多长时间。如果你的cookie持续很长时间，他们就不会像以前那样频繁地重复这个流程，但是如果有人偷了cookie，他们可以访问更长的时间。另一方面，如果他们退出Twitter，cookie过期，他们就必须通过Twitter验证。这实际上取决于什么样的安全性和令牌过期对您的web应用程序有意义。

OAuth与Cookie无关。您应该存储您的访问令牌并使用它，直到它过期。访问令牌过期是一个由服务器控制的过程，您必须处理HTTP未经授权的情况，并获取新的访问令牌

---

在你的应用程序中具有“记住我”功能是你的应用程序逻辑。您仍然可以控制是否每次都向用户显示Twitter的身份验证屏幕。请记住，如果您的过期超时时间长于twitter的访问令牌寿命，那么您必须让最终用户再次进行身份验证。

OAuth与Cookie无关。您应该存储您的访问令牌并使用它，直到它过期。访问令牌过期是一个由服务器控制的过程，您必须处理HTTP未经授权的情况，并获取新的访问令牌

---

在你的应用程序中具有“记住我”功能是你的应用程序逻辑。您仍然可以控制是否每次都向用户显示Twitter的身份验证屏幕。请记住，如果您的过期超时时间超过twitter的访问令牌寿命，那么您必须让最终用户再次进行身份验证。

我相信@Mattmcanus指的是web应用程序，而不是桌面应用程序，在这种情况下，与服务器保持会话几乎需要cookies。我相信@Mattmcanus指的是web应用程序应用程序而不是桌面应用程序，在这种情况下，维护与服务器的会话几乎需要cookies。谢谢您的想法。我就是这么想的，但我不确定是否有一个我不知道的最重要的Oauth最佳实践。谢谢你的想法。我就是这么想的，但我不确定是否有一个我不知道的总体Oauth最佳实践。