我正在创建一个网络应用程序,将使用OpenID登录和OAuth令牌与Youtube。我目前在数据库中以纯文本形式存储OpenID身份和OAuth令牌/令牌秘密。
将这些值存储为纯文本是否不合适?我可以对OpenID标识符使用单向加密,但我不知道是否有必要这样做。对于OAuth令牌,我需要使用双向加密,因为我的应用程序在某些用途上依赖于获取会话令牌。
是否需要对OpenID身份进行加密?是否有人可以使用它来访问用户的帐户?
https://stackoverflow.com/questions/1878830
复制相似问题