我刚刚得到了我的 twitter oauth 令牌(OAuth 1.0a),所以在我将它存储到数据库之前,我有一个问题:我需要加密它吗?
一个类似的问题被张贴在这里。
答案是:
因此,如果用户还没有用于完全访问的 consumer_key 和 consumer_secret,那么仅从您的数据库中获取用户的 access_token 将无济于事。
服务提供商根据请求比较所有 4 个参数。在存储之前加密这 4 个参数并在响应之前解密它们是明智的。
如果黑客不能只用 oauth 令牌做任何事情,那我为什么要加密它?
据我所知,如果黑客可以使用 oauth 令牌获取我的消费者密钥,他也会将我的加密密钥存储在运行该应用程序的服务器上。
我想看看凤凰1.3-dev.我从存储库克隆凤凰,然后按照phoenix/installer/README.md构建存档.
phoenix/installer/README.md(供参考)
$ cd installer
$ MIX_ENV=prod mix archive.build
$ mix archive.install
我创建了一个新的凤凰应用程序mix phx.new blog但是当我试图创建一个简单的html脚手架时,mix phx.gen.html Post posts title body:text我得到以下错误消息:
** (Mix) Expected the schema argument, ":\"Elixir.Company.companies\"", to be a valid module name
mix phx.gen.html and mix phx.gen.json expect a context module name,
followed by singular and plural names of the generated resource, ending
with any number of attributes:
mix phx.gen.html Accounts User users name:string
mix phx.gen.json Accounts User users …