6

在我的网络应用程序中,用户通过 Twitter 或 Facebook 获得授权。我还打算允许他们在使用 Twitter 登录时使用 Facebook 登录。

即使在这一点上,用户的帐户是否会受到损害?我想了想,找不到任何陷阱,但也许我还不够努力。

此外,我打算将两个 oauth 令牌存储在数据库中的单行中,这样当用户使用 Facebook 登录时,他/她也会自动使用 Twitter 登录(例如,能够发布到这两个地方如果她/他选择这样做)。(我还没有实现这个,所以如果这是不可能的,我不会感到惊讶;)

这被认为是安全的做法吗?我找不到任何潜在的陷阱,所以我需要更有经验的人的建议。

4

1 回答 1

1

只要您保持访问令牌不可用,存储其中两个令牌就不会比存储其中一个令牌更安全。

如上所述,如果您希望将来集成更多服务,那么将它们放在表中的同一行可能不是最佳选择,但是当这种情况发生时,重构代码以满足该需求肯定不难。

于 2011-08-15T19:40:48.143 回答