您是否应该存储Twitter OAuth OAuth_token和OAuth_token_secret？

我正试图在我的网站上实现“使用twitter登录”的功能，我一直在挖掘一些关于它的教程

如果我错了，请纠正我，每当用户请求oauth_令牌和oauth_令牌密钥值时，它们都会更改。我还注意到存储的oauth_令牌和oauth_令牌密钥没有任何实际用途

---

因此，有必要在数据库中频繁存储和更新oauth_令牌和oauth_令牌密钥吗？

如果再次请求，oauth令牌可能会更改，这是正确的，但如果不再次请求，它们不会过期很长时间。因此，最好的策略是在用户注册时请求OAuth令牌一次，将其存储在数据库中，并继续使用相同的令牌，而不在下次登录时请求新的令牌

---

当然，当您稍后进行调用时，您可能会发现OAuth令牌现在被拒绝。发生这种情况的原因有很多，最有可能的原因是用户已经撤销了对Twitter设置页面的访问。此时，您应该请求一个新集合并覆盖旧集合。但是，除非旧的停止工作，否则没有必要这样做。

哦，欢迎来到Stack Overflow:）在这里尽情享受吧！如果您通过

oauth_令牌来识别用户，但是它发生了变化，那么如何将用户链接到您站点上的帐户？我认为在JWT中存储凭据是可以的，只要JWT被存储为仅http的cookie以防止XSS。我说得对吗？