文章介绍了关于Sina OAuth request_token 如何存储,有需要了解的同学可参考一下。
<script>ec(2);</script>
资源如下:
- jquery1342660045312="31">新浪的OAuth API地址
-
新浪微博开放平台OAuth授权解决方案(含代码)
纠结的问题在于此:
- 新浪使用的是OAuth 1.0 ,在用户授权验证前,需要先生成request_token
- request_token 应该如何存储?
- SDK中的建议是存储在SESSION中,但是如果我有多台前端机,DNS解析又是不靠谱的,那么我的多台机器如何同步SESSION?
- SESSION存储在数据库中可以避免此问题,可是问题是我的业务不需要用到数据库,为了存储临时性的一次SESSION而用库,太不划算。
- 存储到COOKIE中,多台前端机的问题就不用关心了,不过是否会有不安全因素呢?
- COOKIE中是否可以存储一个字符串,该串为MEMCACHE的KEY,由MEM来存储这个一次性的request_token 是否可行?
- 别人拿到COOKIE,COOKIE可以加一些验证,比如签名之类的东西,并不是随便改造就可以破坏我的程序的。
分析过程大致如上,具体如何实现还在纠结!
