Kir*_*l G 6 php authentication oauth twitter-oauth facebook-oauth
在我的网络应用程序中,用户可以通过Twitter或Facebook获得授权.我打算允许他们在登录Twitter时登录Facebook.
即使在这一点上,用户的帐户是否会遭到入侵?我想到了它,找不到任何陷阱,但也许我只是看起来不够努力.
此外,我打算将两个oauth令牌存储在数据库的单行中,这样当用户使用Facebook登录时,他/她也会自动使用Twitter登录(例如,能够发布到这两个地方)如果他/她选择的话).(我还没有实现这个,所以如果不可能,我不会感到惊讶;)
这被认为是安全的做法吗?我找不到任何潜在的陷阱,所以我需要更有经验的人的建议.
只要您保持访问令牌不可用,存储其中两个令牌的安全性并不比存储其中一个令牌的安全性低。
如上所述,如果您希望将来集成更多服务,将它们放在表中的同一行可能不是最佳选择,但当发生这种情况时,重构代码以满足该需求肯定不难。
| 归档时间: |
|
| 查看次数: |
357 次 |
| 最近记录: |