访问令牌的长度是否超过255个字符?

时间:2011-11-11 18:46:32

标签: authentication oauth facebook twitter-oauth facebook-oauth

当允许通过OAuth登录时(例如OpenID,Facebook,Twitter等),我们将在Oracle提供程序中提供的访问令牌保存在mysql数据库中以供将来进行身份验证。在某些教程中,保存访问令牌的列为varchar(255),有些使用text。我想知道访问令牌(通过常见的网站,如facebook和twitter)是否超过需要text列的255个字符。我们应该考虑这种可能性吗?

3 个答案:

答案 0 :(得分:30)

我在Facebook工作,我可以给出一个明确的答案。

请勿在存储上为访问令牌设置最大大小。随着我们添加和删除数据以及更改数据的编码方式,我们预计它们会随着时间的推移而增长和缩小。

我们确实在一个地方提供了关于它是255个字符的指导。我已更新了包含该信息的博客文章,并更新了我们的新访问令牌文档,其中包含有关尺寸的说明:

https://developers.facebook.com/docs/facebook-login/access-tokens/

很抱歉这个混乱。

答案 1 :(得分:3)

根据我的经验,您不会遇到Facebook或Twitter的问题(在我的系统上存在长度为255的情况下,我在3年以上没有遇到任何问题。)也就是说,快速搜索确实在Quora上提出了这个问题http://www.quora.com/OAuth-1/Whats-the-maximum-length-of-an-OAuth-access-token-key-secret-pair

这个答案非常古老而且不正确。看看最新的答案。不要限制访问令牌的大小。

答案 2 :(得分:3)

这似乎过时了... Facebook现在可能会发送超过255个字符的令牌,至少60天令牌(那些取代离线访问)。

您检查了这个related question吗?