2010-09-17 3 views
5

Я пишу часть поставщика протокола OAuth на серверном сервере, и я взламываю вперед, сколько из числа не отправленных пользователями OAuth, которые мне нужно кэшировать.Как обрабатывать Oauth nonces на стороне сервера?

Согласно документации Твиттера,

Twitter только позволит нонсу быть используется один раз вашего приложения. Предотвращает повторные запросы.

Вопрос: Мое выполнение просто добавит каждый нечет, полученный в memcached. Но это займет много места в памяти. В какой мере я должен хранить кеш и как долго?

ответ

7

Nonces должен быть уникальным для всех запросов, используя одну и ту же метку времени. Вы должны отказать в запросах с отметкой времени старше 5 минут, поэтому вам нужно всего лишь хранить несеки в течение 5 минут.

http://tools.ietf.org/html/rfc5849#section-3.3