Задать вопрос
@VanKrock
базы-данных

Как хранить токены пользователя?

Есть токены пользователей от социальных сетей, нужны, чтобы работать с апи соц сетей, как хранить их в базе? Как их шифровать?
  • Вопрос задан
  • 1962 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Шифровать не получится. Plain text.

Надо понимать что основная причина шифрования паролей пользователей в базах - не потенциальный риск "хохо у нас сольют базу, но пароли не подберут" - а просто кармическая ответственность т.к у подавляющего большинства людей пароли в разных сервисах и почте совпадают.

upd смежный вопрос:
Какой из способов безопасного хранения критически важных переменных оптимален?
Ответ написан
2 комментария
2 комментария
ruFelix
@ruFelix
Предсказание будущего по руке, таро, кофе.
Вы не должны их хранить.
Пользователь даёт доступ вашему приложению с таким то id доступ к таким то своим данным. Всё, пока пользователь не отзовёт права у вашего приложения, он может использую access key приложения получать доступ к тому, что он вам разрешил.

Выше речь про приложения vk и fb, в standalone-приложениях немного иначе но суть также.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Аналитик данных (Инвестиции)
Intelinvest
от 50 000 ₽
Разработчик баз данных
GetMeGit
от 200 000 до 300 000 ₽
DBA / Администратор баз данных PostgreSQL
СберТех Москва
от 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Расширение для браузера
24 нояб. 2024, в 01:24
500 руб./за проект
Ещё заказы