Как обрабатывать одноразовые номера Oauth на стороне сервера?

Я пишу провайдерскую часть протокола OAuth на стороне сервера, и я стараюсь заранее узнать, сколько одноразовых номеров, отправленных потребителями OAuth, мне нужно кэшировать.

Согласно документации Twitter,

Twitter разрешает только одноразовый номер используется один раз вашим приложением. Предотвращает повторные запросы.

Вопрос: Моя реализация просто добавит все полученные одноразовые номера в memcached. Но это займет много места в памяти. Какое количество одноразовых номеров мне в идеале следует кэшировать и как долго?