Я пишу веб-приложение, которое будет использовать твиттер в качестве основного метода регистрации. Я написал код, который возвращает маркер Oauth из Twitter. Мой план теперь
- Найдите запись в таблице "Мои пользователи" для имени пользователя Twitter, полученного с помощью токена, или создайте запись, если необходимо
- Обновить столбец Users.TwitterOAuthToken с новым токеном OAuth
- Создайте постоянный файл cookie со случайным указателем на сайте и вставьте запись в мою таблицу UserCookies, соответствующую Cookie для пользователя.
- Когда приходит запрос, я буду искать идентификатор cookie браузера в таблице UserCookies, а затем использовать его, чтобы выяснить пользователя, и сделать твиттер-запросы от их имени.
- Напишите токен oauth на некоторые страницы как переменную js, чтобы javascript мог делать запросы от имени пользователя.
- Если пользователь очистит свои куки файлы, пользователю снова нужно будет войти в твиттер.
Это правильный процесс? Я создал какие-либо массивные дыры в безопасности?