ユーザー登録機能が付いたWEBサービスを作成しております。
ユーザー登録はtwitter APIを使用した認証機能で行いたいと思います。
こちら様のサイトを拝見して、ユーザーの登録をログインまでの機能は追加したのですが、
cookieに値を保存して、ブラウザを閉じてもログイン状態になれる自動ログイン機能も追加したいと思っております。
その際に、cookieに値にいれる値として、
認証リクエストが成功した際に帰ってくる以下の値、
oauth_token、oauth_token_secret、user_id、screen_nameのどれかがあればユーザーを認識できるのですが、
これらを使用していいのかわかりません。
user_id、screen_nameは誰でも知ることが出来るためありえないとして、
oauth_tokenもしくはoauth_token_secretをcookieに入れて自動ログインすることで、何か懸念される要素はありますでしょうか。
要はこれらの値がログインする本人以外が知ることができる情報なのかが分かりません。
本人以外は取得できない情報なら、これらをcookieに入れて、自動ログインを行いたいと思います。
どなたかご教示お願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/10/30 07:33