したがって、現在、OmniAuth で has_secure_password の使用を回避するための一連のコードを記述する代わりに、ユーザーの作成中に twitter/facebook/whatever によって返される OAuth トークンに password と password_confirmation を設定するだけです。私の質問は、これは非常に安全ではないということですか? みたいな感じですが、リスクがどうなるかはよくわかりません。アドバイスをいただければ幸いです。
したがって、現在、OmniAuth で has_secure_password の使用を回避するための一連のコードを記述する代わりに、ユーザーの作成中に twitter/facebook/whatever によって返される OAuth トークンに password と password_confirmation を設定するだけです。私の質問は、これは非常に安全ではないということですか? みたいな感じですが、リスクがどうなるかはよくわかりません。アドバイスをいただければ幸いです。