文章介绍了关于sina oauth request_token 如何存储,有需要了解的同学可参考一下。
资源如下:
jquery1342660045312=31>新浪的oauth api地址 新浪微博开放平台oauth授权解决方案(含代码)纠结的问题在于此:
新浪使用的是oauth 1.0 ,在用户授权验证前,需要先生成request_token request_token 应该如何存储? sdk中的建议是存储在session中,但是如果我有多台前端机,dns解析又是不靠谱的,那么我的多台机器如何同步session? session存储在数据库中可以避免此问题,可是问题是我的业务不需要用到数据库,为了存储临时性的一次session而用库,太不划算。 存储到cookie中,多台前端机的问题就不用关心了,不过是否会有不安全因素呢? cookie中是否可以存储一个字符串,该串为memcache的key,由mem来存储这个一次性的request_token 是否可行? 别人拿到cookie,cookie可以加一些验证,比如签名之类的东西,并不是随便改造就可以破坏我的程序的。分析过程大致如上,具体如何实现还在纠结!