没有没有你的Twitter应用程序的消费者密钥/秘密的令牌是无用的,因为它们对于每个应用程序不一样,而是依赖于消费者密钥/秘密.

要获取一个会话变量,你必须猜测会话ID不是那么容易完成.

如果您希望可以将这些令牌存储在会话中,但我建议您将所有其他用户数据中的用户令牌存储在数据库中,以便您的会话仅包含用于识别系统中用户的数据.

更新：我不知道我是否正确理解您通过猜测ID从数据库访问令牌的含义.

您是否有任何身份验证,以便用户必须输入一些凭据才能访问其数据？您应该以与存储用户电子邮件地址或密码相同的方式存储令牌,只有经过身份验证的用户才能访问它们.