转:Sina OAuth request_token 如何存储

文章介绍了关于Sina OAuth request_token 如何存储，有需要了解的同学可参考一下。

<script>ec(2);</script>

资源如下：

1. jquery1342660045312="31">新浪的OAuth API地址
2. 新浪微博开放平台OAuth授权解决方案（含代码）

纠结的问题在于此：

1. 新浪使用的是OAuth 1.0 ，在用户授权验证前，需要先生成request_token
2. request_token 应该如何存储？
3. SDK中的建议是存储在SESSION中，但是如果我有多台前端机，DNS解析又是不靠谱的，那么我的多台机器如何同步SESSION？
4. SESSION存储在数据库中可以避免此问题，可是问题是我的业务不需要用到数据库，为了存储临时性的一次SESSION而用库，太不划算。
5. 存储到COOKIE中，多台前端机的问题就不用关心了，不过是否会有不安全因素呢？
6. COOKIE中是否可以存储一个字符串，该串为MEMCACHE的KEY，由MEM来存储这个一次性的request_token 是否可行？
7. 别人拿到COOKIE，COOKIE可以加一些验证，比如签名之类的东西，并不是随便改造就可以破坏我的程序的。

分析过程大致如上，具体如何实现还在纠结！