0

こんにちは、omniauth で次の railscast を見ていてuid、セッションを保存する正しい方法を使用するかどうか疑問に思っていました。代わりに資格情報トークンを保存する方が安全ではないでしょうか?

http://railscasts.com/episodes/241-simple-omniauth

次のスキーマがあり、facebook から新しいユーザーを作成できるようにしたいと考えています。これを適切に行う方法についてのアイデアはありますか?

        Column         |            Type             |                     Modifiers                      
------------------------+-----------------------------+----------------------------------------------------
 id                     | integer                     | not null default nextval('users_id_seq'::regclass)
 first_name             | character varying(255)      | 
 last_name              | character varying(255)      | 
 email                  | character varying(255)      | 
 created_at             | timestamp without time zone | not null
 updated_at             | timestamp without time zone | not null
 password_digest        | character varying(255)      | 
 remember_token         | character varying(255)      | 
 admin                  | boolean                     | default false
 password_reset_token   | character varying(255)      | 
 password_reset_sent_at | timestamp without time zone |
4

2 に答える 2

0

現実的には、両方が必要になります。トークンは時間とともに変化するため、ユーザーに関する独自のデータを保存/作成する方法が必要になる可能性があります。

于 2012-08-09T07:17:11.997 に答える
0

facebook によって提供される一意の識別子は、豚肉によって述べられているように、動的でオン/オフにすることができます。

私は現在、いくつかのプロジェクトでソーシャル ログインを使用していますが、ソーシャル ログインをデバイスと組み合わせて使用​​しても決してがっかりすることはないと言わざるを得ません。

何らかの理由で uid が変更された、または存在しなくなったときに新しいレコードを作成しないようにするには、返された auth_info を uid なしでチェックするようにします。

幸運を

于 2012-08-09T07:23:29.027 に答える