我正在服务器端编写OAuth协议的提供程序部分,我正在努力解决OAuth使用者发送的需要缓存的nonce数量。
根据twitter的文档,
Twitter只允许使用随机数 您的应用程序使用过一次。 防止重播请求。
问题:我的实现只是将收到的每个nonce添加到memcached中。但这会占用大量的内存空间。理想情况下,我应该将多少个随机数缓存以及持续多长时间?
答案 0 :(得分:7)
对于使用相同时间戳的所有请求,Nonce只需要是唯一的。您应该拒绝时间戳超过5分钟的请求,这样您只需要存储5分钟的随机数。