在我的网络应用中,用户可以通过Twitter或Facebook获得授权。 我打算允许他们在登录Twitter时登录Facebook。
即使在这一点上,用户的帐户是否会遭到入侵?我想到了它,找不到任何陷阱,但也许我只是看起来不够努力。
此外,我打算将oauth令牌存储在数据库的单行中,这样当用户使用Facebook登录时,他/她也会自动登录Twitter(例如,能够发布如果他/她选择的话,去两个地方)。 (我还没有实现这个,所以如果不可能的话我也不会感到惊讶;)
这被认为是安全的做法吗?我找不到任何潜在的陷阱,所以我需要更有经验的人的建议。
答案 0 :(得分:1)
只要您保持访问令牌不可用,存储其中两个令牌并不比存储其中一个令人安全。
如上所述,如果您希望将来集成更多服务,那么将它们放在表中的同一行可能不是最佳的,但是当发生这种情况时,重构代码以满足该需求肯定不难。