¿Cómo procesar Oauth nonces en el lado del servidor?

Question

Estoy escribiendo la parte del proveedor del protocolo OAuth en el servidor y estoy averiguando sobre la cantidad de nonces enviados por los consumidores de OAuth que necesito almacenar en caché.

De acuerdo con documentos de Twitter,

Twitter sólo permitirá un nonce para ser utilizado una vez por su aplicación. Evita las solicitudes repetidas.

La pregunta: Mi implementación simplemente agregará cada nonces recibido en memcached. Pero esto ocupará mucho espacio de memoria. ¿Cuánto de los nonces debería idealmente almacenar en caché y por cuánto tiempo?

Answer 1

Nonces solo deben ser únicos para todas las solicitudes que usan la misma marca de tiempo. Debe denegar las solicitudes con una marca de tiempo anterior a 5 minutos, por lo que solo debe almacenar nonces durante 5 minutos.

http://tools.ietf.org/html/rfc5849#section-3.3