Youtube ile giriş Openıd ve OAuth belirteci kullanan bir web uygulaması oluşturma ediyorum. Şu anda veritabanında düz metin kimlik Openıd ve OAuth token/jeton sır saklamak ediyorum.

Düz metin olarak bu değerleri saklamak için uygun değil mi? Openıd tanımlayıcısı için tek yönlü bir şifreleme kullanabilirim ama eğer bu gerekli mi bilmiyorum. OAuth belirteçleri için, benim app oturumu bazı kullanımlar için jeton alınıyor dayalı olarak iki yönlü bir şifreleme kullanmak gerekiyor.

Openıd kimlik şifrelemek için gerekli mi? Birisi bir kullanıcı hesabına erişmek için kullanabilir mi?

Önce consumer_key consumer_secret sahip kayıtlı bir uygulama var.

Ne zaman kimlik doğrulaması ve "kayıtlı uygulama, geri almak:izin kullanıcıları access_token bir kullanıcının "" ve SADECE uygulama Yasası için izin verecek kullanıcı adına. şifre olarak kabul edilir

Yani, sadece kullanıcı access_token veritabanından almak Eğer ayrıca, tam erişim için consumer_key consumer_secret yok eğer pek yardımcı olmaz.

Servis sağlayıcı istek üzerine her 4 parametreleri karşılaştırır. Depolama önce bu 4 parametreleri şifrelemek ve yanıt önce onları şifresini çözmek için akıllıca olacaktır.

Bu sadece bir kullanıcı adına kullanıcı kaynak sahibi için değişiklikler yapmak gerekir. Bir kullanıcı oturum sitenizde tutmak için oturumları kullanın.