SORU
10 Aralık 2009, PERŞEMBE


Securly tanımlayıcıları Openıd ve OAuth belirteci Saklamak

Youtube ile giriş Openıd ve OAuth belirteci kullanan bir web uygulaması oluşturma ediyorum. Şu anda veritabanında düz metin kimlik Openıd ve OAuth token/jeton sır saklamak ediyorum.

Düz metin olarak bu değerleri saklamak için uygun değil mi? Openıd tanımlayıcısı için tek yönlü bir şifreleme kullanabilirim ama eğer bu gerekli mi bilmiyorum. OAuth belirteçleri için, benim app oturumu bazı kullanımlar için jeton alınıyor dayalı olarak iki yönlü bir şifreleme kullanmak gerekiyor.

Openıd kimlik şifrelemek için gerekli mi? Birisi bir kullanıcı hesabına erişmek için kullanabilir mi?

CEVAP
29 Aralık 2009, Salı


Önce consumer_key consumer_secret sahip kayıtlı bir uygulama var.

Ne zaman kimlik doğrulaması ve "kayıtlı uygulama, geri almak:izin kullanıcıları access_token bir kullanıcının "" ve SADECE uygulama Yasası için izin verecek kullanıcı adına. şifre olarak kabul edilir

Yani, sadece kullanıcı access_token veritabanından almak Eğer ayrıca, tam erişim için consumer_key consumer_secret yok eğer pek yardımcı olmaz.

Servis sağlayıcı istek üzerine her 4 parametreleri karşılaştırır. Depolama önce bu 4 parametreleri şifrelemek ve yanıt önce onları şifresini çözmek için akıllıca olacaktır.

Bu sadece bir kullanıcı adına kullanıcı kaynak sahibi için değişiklikler yapmak gerekir. Bir kullanıcı oturum sitenizde tutmak için oturumları kullanın.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • joshsnice

    joshsnice

    28 Kasım 2006
  • Jucyber Tutoriais

    Jucyber Tuto

    8 EYLÜL 2009
  • Sarah's YouTube Channel

    Sarah's YouT

    27 Temmuz 2009