一旦我使用OAuth收到网站(比如facebook)的访问令牌,保密这个有多重要?如果有人拿到一个,可能会发生任何恶意事件吗?
我想知道将令牌保存在cookie或会话中是不是一个坏主意.
我目前正计划开发一个PHP应用程序,该应用程序需要存储外部服务的用户密码,以便在用户登录我的应用程序时可以同时登录.
我需要将密码存储在一个安全的,即非纯文本中,而不是base64编码,但也需要以应用程序的方式以纯文本形式访问,无论如何.
我只能想到以下内容:
当用户将其外部服务的凭据添加到其帐户时,他们会重新输入我的应用程序的密码,并且(以加密形式)用于以某种方式"加密"外部服务的密码,但是以某种方式让它仍然可访问.
有没有人想过这是可能的,还是潜在的解决方案?
谢谢
另外:值得注意的是,数据将通过SSL连接发送.
出于好奇:比如说; Google Mail,您可以将电子邮件帐户添加到您的Google Mail帐户,以便检查所有帐户.有没有人对Google如何存储您添加的帐户的密码有任何想法?
我正在研究Spring MVC中的OAuth2.能否帮助我一个简单的例子来说明Sping安全性与Facebook或Google之间的OAuth2.谢谢!