私は人々にとって便利だと思うかなり速いマッシュアップを一緒に投げようとしています。私はTwitterコミュニケーションを利用したいと思います。これはOAuthでの私の最初の経験であり、仕事を完了させるためにTwitterizerライブラリを選択しました。TwitterユーザーデータベースのないOAuthトークンストレージ?
私の質問は、私は、ユーザ情報を格納したり、ユーザーが(迅速なユーティリティのよりであることを意味しています)のアカウントを作成した予定がないという事実から来ています。このように、ユーザーのOAuthアクセストークンと秘密情報を取得すると、OAuthのセキュリティ原則を損なうことなく、(おそらくローカルに)格納する安全な方法を見つけなければなりません。ここで
は、私がこれまで考えてんだよ:
- ユーザーは、私は後で を取得するには、クッキーの値や店舗を暗号化し、私は彼らのアクセスキーと
- 秘密を持ってアップするまで、プロセスを経ますから誰かを防ぐ何(どちらかといえば)
- :
しかし、いくつかの質問/懸念Cookieを使用してユーザーを偽装していますか?
- 複数のユーザーを同じブラウザで処理する正しい方法は何ですか?私の最初の考えは、クッキーを殺すアプリの「ログアウト」ボタンですが、わかりません。あなたが与えることができるすべての助けを事前に
ありがとう!
ハッシュしたアクセスキーとシークレットの値を取得する方法を計画していますか?それらを暗号化し、それらをクッキーに暗号化して保存することを意味しますか? – userx
はい、正しくありがとう!私は明確にします。 – SeanKilleen
多くの文脈を与えてくれたことは良いことですが、非常に幅広い質問をしていることを理解しておくべきです。機密情報をクッキーに保存するにはどうすればよいですか?いいアイデアですか? –