我刚刚开始研究OAuth,看起来真的很好.我现在有红宝石
oauth with twitter working.
现在我想知道,我的本地数据库和会话中存储回应的建议安全方法是什么?
>我应该储存什么?
>我应该在哪里存放?
此示例twitter-oauth-with-rails应用程序在会话中存储user.id,用户表具有令牌和秘密.但是,似乎通过传递一大堆测试用户ID来攻击并获取秘密是非常容易的,不是吗?
解决方法
原文地址:https://www.jb51.cc/ruby/273230.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
