我在FB和Twitter上使用omniauth。
我的身份验证表作为UUID和ACCESS_TOKEN字段。我应该存储其他东西吗?
例如,Twitter发回一个秘密和令牌。我是否需要存储这两个值?答案 0 :(得分:2)
如果您还没有,请学习爱Omniauth模式:https://github.com/intridea/omniauth/wiki/Auth-Hash-Schema,它定义了您可以使用的所有属性。
如果您只是希望人们能够使用外部oauth提供程序登录,则无需存储任何内容。您选择存储的内容取决于您的应用要求。例如,我允许用户使用电子邮件/密码,Facebook或linkedin登录/注册。登录后,他们可以将我们应用中的帐户与所有这些个人资料相关联。出于这个原因,我想在本地存储东西。因此,例如,用户可以使用Facebook登录,并且我可以在其配置文件中混合使用某些属性 - 只要他们使用该帐户至少进行过一次身份验证。