假设我的网络服务每月花费5美元,并且用户获得了访问代码,以便在他的计算机上注册后登录到其他设备(平板电脑/手机)。
将他/她的代码存储在我的数据库表中的用户ID旁边是不安全的。我不是要求任何人帮忙决定我的架构,但公司通常如何存储这样的特殊信息?
我在考虑在用户本地缓存(sqlLite)中存储密钥和数据库(mysql)来存储另一个私钥,如哈希,但标准是什么?
答案 0 :(得分:0)
什么"安全"关于它?创建一个表格,用于访问与您的用户相关的令牌。这通常是允许多个设备连接到单个帐户的系统所做的事情。
例如,如果您有一个GitHub帐户,请查看您的GitHub Security Settings,看看它是如何完成的。他们可以选择撤销"撤销"访问令牌描述的各种会话。