Comment traiter Oauth nonces sur le serveur?

Question

Je suis en train d'écrire la partie fournisseur du protocole OAuth sur le côté serveur et je suis en train de craquer mon avance sur la quantité de non envoyés par les consommateurs OAuth que j'ai besoin de mettre en cache.

Selon docs de twitter,

Twitter ne permettra un nonce d'être utilisé une fois par votre application. Empêche les demandes relues.

La question: Mon implémentation va simplement ajouter chaque non reçu dans memcached. Mais cela prendra beaucoup de place dans la mémoire. Quelle quantité de nonces devrais-je idéalement mettre en cache et pour combien de temps?

Answer 1

Nonces doit uniquement être unique pour toutes les demandes utilisant le même horodatage. Vous devez refuser les demandes avec un horodatage de plus de 5 minutes, vous n'avez donc besoin que de stocker les nonces pendant 5 minutes.

http://tools.ietf.org/html/rfc5849#section-3.3