Je suis nouveau sur oAuth et je cherche à créer une application web en utilisant Twitter (oAuth) pour m'authentifier. Il n'y aura pas d'autre méthode de connexion que via Twitters oAuth. Je suis à la recherche de conseils sur les meilleures pratiques pour sécuriser le site basé sur des jetons. Voici mon plan:Connexion sécurisée avec Twitter oAuth - meilleure pratique
- utilisateur est tiré de mon site pour authentifier via le site Twitters
- Generate jeton d'accès pour l'utilisateur
- Obtenez le utilisateurs uniques id Twitter via l'API Twitter
- Faites une recherche d'utilisateur DB locale avec cet ID et localiser le jeton d'accès si disponible.
- Si aucun utilisateur, créer une nouvelle ligne dans la table utilisateur et enregistrer contre l'utilisateur. Si l'utilisateur a trouvé, mettre à jour le jeton d'accès contre l'enregistrement de l'utilisateur.
- Si l'utilisateur est trouvé, md5_salt le twitterid et défini comme un cookie.
- Si la revisite l'utilisateur, celui de recherche basé sur cookies
Est-ce que le son comme une approche sécurisée ou utilise l'id twitter md5 une mauvaise idée?
Appréciez tous les commentaires.