मैं एक वेब ऐप बना रहा हूं जो यूट्यूब के साथ ओपनआईडी लॉग इन और ओथ टॉकेंस का उपयोग करेगा। मैं वर्तमान में डेटाबेस में सादा पाठ में ओपनआईडी पहचान और ओथ टोकन/टोकन रहस्य संग्रहित कर रहा हूं।सुरक्षित रूप से ओपनआईडी पहचानकर्ताओं और ओथ टोकन को संग्रहीत करना
क्या इन मानों को सादे पाठ के रूप में स्टोर करना अनुचित है? मैं ओपनआईडी पहचानकर्ता के लिए एक तरफा एन्क्रिप्शन का उपयोग कर सकता हूं लेकिन मुझे नहीं पता कि यह आवश्यक है या नहीं। ओथ टोकन के लिए, मुझे दो-तरफा एन्क्रिप्शन का उपयोग करना होगा क्योंकि मेरा ऐप कुछ उपयोगों के लिए सत्र टोकन प्राप्त करने पर निर्भर करता है।
क्या ओपनआईडी पहचान को एन्क्रिप्ट करना आवश्यक है? क्या कोई उपयोगकर्ता के खाते तक पहुंच प्राप्त करने के लिए इसका उपयोग कर सकता है?
यह मामला नहीं है यदि आप भालू टोकन के साथ OAuth 2.0 का उपयोग कर रहे हैं।उपयोगकर्ता डेटा तक पहुंचने के लिए आपको केवल एक एक्सेस टोकन (ऑथ टोकन) चाहिए। कुछ सावधान रहना। – FajitaNachos