我正在服务器端编写OAuth协议的提供程序部分,我正在努力解决我需要缓存的OAuth使用者发送的多少nonce.
根据twitter的文档,
Twitter只允许你的应用程序使用一次nonce.防止重播请求.
问题:我的实现只是将收到的每个nonce添加到memcached中.但这会占用大量的内存空间.理想情况下,我应该在多长时间内缓存多少个nonce?
对于使用相同时间戳的所有请求,Nonce只需要是唯一的.您应该拒绝时间戳超过5分钟的请求,这样您只需要存储5分钟的随机数.
http://tools.ietf.org/html/rfc5849#section-3.3
京公网安备 11010802040832号 | 京ICP备19059560号-6 