我正在使用rails,devise&创建一个应用程序omniauth。 在我的流程中,我想从Facebook和&amp ;;等提供商那里获取用户数据。 googlež 并以常规登记表格使用。
要做到这一点,我打算临时存储 - 用户访问令牌&秘密 对于facebook&推特&谷歌等 - 在铁路会话中,直到用户完成注册。
这样做是否安全?由于这是敏感数据,因此将其存储在rails会话中 将其存储在cookie中(虽然是暂时的)。
是否有警告/方法来保护它?
答案 0 :(得分:0)
我想,由于Rails 4会话默认是加密的,因此暂时将这些数据存储在会话中不会有任何问题。