例如:
openid
------
id
user_id
provider
url
oauth
-----
id
user_id
provider
token
secret
OR:
identities
----------
id
user_id
provider
token (token here is oauth token or openid_url)
secret (nullable)
最底层的一个让我困扰,尽管它更容易,因为秘密依赖于令牌
思想?
答案 0 :(得分:2)
这两个协议完全不同,具有不同的安全属性,不应合并。