我有一个两难的地方,存储我从Twitter接收的秘密令牌。Twitter与Oauth ASP.NET MVC,在哪里存储秘密令牌
选项:
a。将其放入FormsAuthenticationTicket,加密并将其放入Cookie。这足够安全吗?
b。把它放进会话,并把USER_NAME到FormsAuthentciation
FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);
这样,我不得不检查,如果在会话中第一个秘密饼干。
c。将秘密cookie存储在数据库中,并将用户名存储在像b这样的cookie中。
你推荐哪一个?为什么?
非常感谢!
我同意。使用用户名,令牌和令牌密钥存储在数据库中。 – 2009-10-14 03:43:42