标签: oauth nonce
我正在尝试临时存储nonce / timestamp信息,以防止在执行OAuth身份验证时出现中间人攻击。使用$ _SESSION将此信息存储在数据库中是否有任何优势?我的感觉是$ _SESSION会更快。但是,我不确定是否存在我遗漏的安全问题。