这个问题已被多次询问,但我没有找到任何明确的答案
我正在使用Twitter访问构建应用程序
当然,我得到了两个令牌,但因为我不想每次都要求用户授权应用程序我需要存储它们。
但在哪里? Cookie,Session,DB ??
有人可以帮助我,并告诉我这些方法的利弊。
答案 0 :(得分:2)
您希望保留多长时间的访问权限?如果它只是一个单一的交互,那么保持它在会话中应该没问题。如果您想通过多次交互在较长时间内使用cookie,那么将其存储在数据库中可能要好得多。
我建议不要将它们存储在cookie中。如果用户从其他浏览器或其他计算机登录,则会提示他们再次进行授权。然后在原始浏览器中存储在cookie中的令牌将无效。因此,对用户来说这将是一种令人困惑的体验。