ruby-on-rails - 设置密码和安全性是否不安全？ has_secure_password到oauth令牌的password_confirmation？

设置密码和安全性是否不安全？ has_secure_password到oauth令牌的password_confirmation？

时间：2013-08-01 21:39:12

标签： ruby-on-rails ruby security omniauth

因此，目前不是编写一堆代码来解决使用has_secure_password和OmniAuth的问题，而只是将密码和password_confirmation设置为在用户创建过程中由twitter / facebook /返回的OAuth令牌。我的问题是，这是非常不安全吗？感觉有点像但是我不确定风险是什么。任何建议将不胜感激。

1 个答案:

答案 0 :(得分：0)

是的，这是不安全的。不要这样做，人们可以窃取您的访问令牌和/或破解您的帐户。

Factory不会设置密码和password_confirmation
忘记密码的OAuth令牌撤销
oauth2不安全吗？
设置密码和安全性是否不安全？ has_secure_password到oauth令牌的password_confirmation？
oauth令牌端点的密码
has_secure_password坚持密码未被发送
Rails控制台忽略使用attr_accessor设置的属性，has_secure_password导致密码和password_confirmation被忽略
rails has_secure_password。是否可以在DB
FOSOAuthServerBundle - 我可以为密码授予类型设置无限的令牌生存期吗？
在OpenID Connect中，可以将ID令牌而不是访问令牌传递给资源服务器以进行授权吗？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？