我正在开发一个我想要执行用户身份验证的应用。我想基于Live,Facebook,Twitter和Google API创建一个用户表。目前,我可以使用移动服务对用户进行身份验证,并获取userId和令牌。 问题是,我想将用户信息(姓名,电子邮件,个人资料图片等)与昵称和ID一起存储。在这样的表格中:
id | nickname | authenticationId | name | email | pictureUrl
-----------------------------------------------------------------------------------
01 | john01 | Google:329743477 | John | john@live.com | someurl.com/0123
.. | .. | .. | .. | .. | ..
问题是,存储此用户信息的最佳方式(最佳做法)是什么?
如果我将它们存放在移动服务台中会违反法律吗?
答案 0 :(得分:1)
没有硬性要求您在Mobile Service表中加密此数据,并且在技术上不会阻止您以这种方式存储它。也就是说,其中一些信息被认为是Personally Identifiable Information(PII),因此如果它是未加密的话可能会让一些人感到烦恼(虽然这不是非法的,许多应用程序会以这种方式存储这些数据)。