0

嘿,我在 omniauth 上观看以下 railscast,想知道使用 是否uid是存储会话的正确方法。存储凭证令牌不是更安全吗?

http://railscasts.com/episodes/241-simple-omniauth

我有以下架构,并希望能够从 facebook 创建新用户。关于如何正确执行此操作的任何想法?

        Column         |            Type             |                     Modifiers                      
------------------------+-----------------------------+----------------------------------------------------
 id                     | integer                     | not null default nextval('users_id_seq'::regclass)
 first_name             | character varying(255)      | 
 last_name              | character varying(255)      | 
 email                  | character varying(255)      | 
 created_at             | timestamp without time zone | not null
 updated_at             | timestamp without time zone | not null
 password_digest        | character varying(255)      | 
 remember_token         | character varying(255)      | 
 admin                  | boolean                     | default false
 password_reset_token   | character varying(255)      | 
 password_reset_sent_at | timestamp without time zone |
4

2 回答 2

0

实际上,您将需要两者。令牌会随着时间而改变,您可能需要一种方法来存储/创建您自己的用户数据。

于 2012-08-09T07:17:11.997 回答
0

facebook 提供的唯一标识符可以是动态的和开/关的,如猪肉所述。

我现在已经在几个项目中使用社交登录,我必须说,将社交登录与设计结合使用从未让我失望。

为了确保当 uid 因任何原因发生更改或不再存在时不会创建新记录,只需检查返回的 auth_info 而不使用 uid。

祝你好运

于 2012-08-09T07:23:29.027 回答