Может ли токен доступа быть длиннее 255 символов?

Question

При разрешении входа через OAuth (например, OpenID, Facebook, Twitter и т. Д.) Мы сохраняем токен доступа, предоставленный поставщиком Oath, в базе данных mysql для будущей аутентификации. В некоторых уроках столбец для сохранения токена доступа равен varchar(255), а в некоторых используется text. Интересно, если токен доступа (для обычных веб-сайтов, таких как Facebook и Twitter) длиннее 255 символов и нуждается в столбце text. Должны ли мы рассмотреть эту возможность?

Answer 1

Я работаю в Facebook и могу дать окончательный ответ по этому поводу.

Не указывайте максимальный размер хранилища для токена доступа. Мы ожидаем, что со временем они будут увеличиваться и уменьшаться по мере добавления и удаления данных и изменения их кодирования.

В одном месте мы давали указания, что это 255 символов. Я обновил сообщение в блоге, в котором была эта информация, и обновил наши новые документы токенов доступа, добавив примечание о размерах:

https://developers.facebook.com/docs/facebook-login/access-tokens/

Извините за путаницу.

Answer 2

это выглядит устаревшим ... Теперь Facebook может отправлять токены длиной более 255 символов, по крайней мере, на токены на 60 дней (заменяющие автономный доступ).

Вы отметили этот связанный вопрос

Answer 3

По моему опыту вы не столкнетесь с проблемой с Facebook или Twitter (более 3 лет у меня не было проблем с тем, чтобы мои системы хранили его на длине 255). Этосказал, быстрый поиск поднял этот вопрос на Quora http://www.quora.com/OAuth-1/Whats-the-maximum-length-of-an-OAuth-access-token-key-secret-pair

Этот ответ невероятно старый и неправильный.Посмотрите на последние ответы.Не ограничивайте размер токена доступа.