Ben OAuth ve kimlik doğrulaması için Twitter (OAuth) kullanarak bir web uygulaması oluşturmak isteyen yeni duyuyorum. Twitters OAuth yoluyla dışında başka bir giriş yöntemi olacaktır. Ben belirteçleri dayalı site güvenli en iyi uygulama hakkında bilgi almak için arıyorum. İşte benim planım:

• Kullanıcı Twitters sitesi üzerinden kimlik doğrulaması benim sitesinden alınmıştır
• Kullanıcı için Erişim belirteci oluşturmak
• Twitter API aracılığıyla kullanıcılara benzersiz Twitter id alın
• Bu kimliği ile yerel db bir kullanıcı arama yapmak ve varsa erişim belirteci bulun.
• Kullanıcı eğer, kullanıcı tabloda yeni bir satır oluşturmak ve kullanıcıya karşı kaydedin. Kullanıcı Eğer bulunursa, güncelleme erişim belirteci kullanıcı kaydını agains.
• Kullanıcı bulunursa, twitterid md5_salt ve bir çerez olarak ayarlanır.
• Kullanıcı yeniden ziyaret, arama kullanıcı çerez tabanlı ise

Güvenli bir yaklaşım gibi bu sesi yapar ya da md5 twitter id kötü bir fikir kullanıyor?

Herhangi bir yorum için teşekkür ederiz.