Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这个问题已经被问过很多次了,但我没有找到任何明确的答案。 我正在构建一个具有 twitter 访问权限的应用程序。 当然,我得到了这两个令牌,但因为我不想每次都要求用户授权我需要存储它们的应用程序。 但是哪里 ?Cookie、会话、数据库 ?? 有人可以帮助我并告诉我这些方法的利弊。
您希望将访问权限保留多长时间?如果它只是一个单一的交互,那么将它保持在一个会话中应该没问题。如果您想在较长时间内通过多次交互使用 cookie,那么将其存储在数据库中可能会更好。
我建议不要将它们存储在 cookie 中。如果用户从另一个浏览器或另一台机器登录,他们将被提示再次授权。然后存储在原始浏览器中的 cookie 中的令牌将不起作用。因此,对于用户来说,这将是一个令人困惑的体验。