Как обрабатывать одноразовые номера Oauth на стороне сервера?

Question

Я пишу провайдерскую часть протокола OAuth на стороне сервера, и я стараюсь изо всех сил узнать, сколько одноразовых номеров, отправленных потребителями OAuth, мне нужно кэшировать.

Согласно документам твиттера,

Твиттер разрешит только одноразовый номер используется один раз вашим приложением. Предотвращает повторные запросы.

Вопрос: Моя реализация просто добавит все полученные одноразовые номера в memcached. Но это займет много места в памяти. Сколько из одноразовых номеров я должен в идеале кэшировать и как долго?

Answer 1

Одноразовые номера должны быть уникальными только для всех запросов, использующих одну и ту же метку времени.Вы должны отклонять запросы с отметкой времени старше 5 минут, поэтому вам нужно хранить одноразовые номера только в течение 5 минут.

http://tools.ietf.org/html/rfc5849#section-3.3