Sto sviluppando un'API e ho utilizzato un'implementazione consigliata del protocollo OAuth2: PHP OAuth2 Server .
Questa libreria memorizza l'ID client e il segreto del client come testo normale in una tabella di database.
Si noti che intendo le credenziali dei client API, non le credenziali degli utenti.
Sono preoccupato per il caso in cui un utente malintenzionato ottenga l'accesso al database, sarà in grado di utilizzare i dati ottenuti a proprio piacimento, diversamente dall'hashed + le password memorizzate salate che impiegano molto tempo per essere rese utili.
Questo è davvero un rischio per la sicurezza? In che modo potrebbe essere migliorata la sicurezza, oltre al firewall e alle autorizzazioni dell'utente?
PS: selezionato questa domanda ma la mia applicazione funziona su * nix server