标签: security openid dotnetopenauth
我在我的ASP.NET网站上使用DotNetOpenAuth来使用谷歌和雅虎等其他提供商实现登录。那么对于每个用户,我都会从提供商处获得一个声明的标识符?我应该在将其存储到我的数据库之前对其进行加密吗?
答案 0 :(得分:1)
声明的标识符不像密码。应该像对待用户名一样对待它。
因此,您是否加密它是基于您自己的隐私/安全政策。