1) Как хранить в бд данные при авторизации пользователя (например через ВК api)? (Формирую ссылку, перехожу по ней, получаю code, проверяю aсcess_token, в нём user_id, email)
Нужно ли как-то хешировать все это? Либо просто открываем сессию и пишем в нее? Что хранить в бд? Вопрос больше связан про безопасность при авторизации.
2) У меня городской портал завязанный с аккаунтом Instagram. При постинге новости на сайте она автоматом идёт в instagram через api. Так вот, если в инстаграме пост комментируют я хочу выводить его(их) на сайте.
Но вопрос как это правильно организовать. У instagram api есть метод /media/comments/{$id}, можно вытащить текст комментария, автора, аватарку автора, как быть с аватарками? Качать к себе курлом или же отдавать как есть?
Средний
