我有一个应用程序,用户需要在Twitter中搜索关键字,然后我的后端将对结果进行进一步处理,我无法决定是否应使用应用程序令牌(480个搜索/ 15分钟)或基于用户的应用程序令牌(150次搜索/ 15分钟)。
如果我要争取用户群,则需要将令牌存储在数据库中,这样用户就不必每次都登录到Twitter,这被认为是一种安全的好方法吗?
还是使用基于应用程序的身份验证更好?我知道这会减少请求的数量,但是我认为这更安全吗?
那么最好的方法是什么?我认为这是一个常见的情况,例如Buffer或其他社交媒体工具如何处理此情况?