6

私の Web アプリでは、ユーザーは Twitter または Facebook のいずれかを通じて認証されます。また、たとえば Twitter でログインしているときに、Facebook でログインできるようにするつもりです。

この時点でも、ユーザーのアカウントが侵害される可能性はありますか? よく考えてみたら落とし穴が見つからなかったのですが、もしかしたら私の調べが足りなかったのかもしれません。

さらに、両方の oauth トークンをデータベースの 1 つの行に格納して、ユーザーが Facebook でログインすると、Twitter でも自動的にログインするようにします (たとえば、両方の場所に投稿できるようにするため)。選択した場合)。(私はまだこれを実装していないので、それが不可能であっても驚かないでしょう ;)

これは安全な方法と見なされますか? 潜在的な落とし穴が見つからなかったので、経験豊富な人からのアドバイスが必要です。

4

1 に答える 1

1

アクセス トークンを使用できない状態にしておく限り、それらを 2 つ保存しても、1 つを保存するよりも安全性が劣ることはありません。

前述のように、将来さらに多くのサービスを統合したい場合、それらをテーブルの同じ行に配置することはおそらく最適ではありませんが、その場合、そのニーズを満たすためにコードをリファクタリングすることは難しくありません。

于 2011-08-15T19:40:48.143 に答える