@VanKrock

Как хранить токены пользователя?

Есть токены пользователей от социальных сетей, нужны, чтобы работать с апи соц сетей, как хранить их в базе? Как их шифровать?
  • Вопрос задан
  • 1962 просмотра
Пригласить эксперта
Ответы на вопрос 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Шифровать не получится. Plain text.

Надо понимать что основная причина шифрования паролей пользователей в базах - не потенциальный риск "хохо у нас сольют базу, но пароли не подберут" - а просто кармическая ответственность т.к у подавляющего большинства людей пароли в разных сервисах и почте совпадают.

upd смежный вопрос:
Какой из способов безопасного хранения критически важных переменных оптимален?
Ответ написан
ruFelix
@ruFelix
Предсказание будущего по руке, таро, кофе.
Вы не должны их хранить.
Пользователь даёт доступ вашему приложению с таким то id доступ к таким то своим данным. Всё, пока пользователь не отзовёт права у вашего приложения, он может использую access key приложения получать доступ к тому, что он вам разрешил.

Выше речь про приложения vk и fb, в standalone-приложениях немного иначе но суть также.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы