J'ai un dilemme où stocker les jetons secrets que je reçois de twitter.Twitter Oauth avec ASP.NET MVC, où stocker jeton secret
Options:
a. Mettez-le dans FormsAuthenticationTicket, cryptez-le et placez-le dans un cookie. Est-ce assez sécurisé?
b. Mettre en session et de mettre en user_name FormsAuthentciation
FormsAuthentication.SetAuthCookie(String.Concat("<em>", screen_name, "</em>"), true);
De cette façon, je dois vérifier si les cookies secrets existent en session d'abord.
c. Stockez les cookies secrets dans la base de données et stockez le nom d'utilisateur dans les cookies comme b.
Lequel recommandez-vous et pourquoi?
Merci beaucoup!
Je suis d'accord. Stocker dans la base de données avec le nom d'utilisateur, le jeton et le secret de jeton. –