Dovrei crittografare token di accesso di Facebook di lunga durata quando li memorizzo nel mio DB?

2

Possiedo un'applicazione che recupera un token di accesso Facebook di lunga durata, per poterlo utilizzare in seguito secondo l'utente registrato corrispondente.

Devo crittografarli prima di archiviarli, per evitare eventuali perdite se il database viene violato o esiste già un meccanismo di Facebook per prevenire un utilizzo malevolo?

    
posta Mik378 17.02.2014 - 19:07
fonte

1 risposta

3

Semplicemente: sì, crittografalo. E non conservare la chiave di crittografia nel database.

Il token è legato alla tua app, quindi un utente malintenzionato potrebbe non essere in grado di usarlo da solo, ma se è in grado di violare il tuo database e ottenere la tua app segreta anche loro possono usare il token. Dovresti crittografare l'app secret e i token dell'utente.

    
risposta data 17.02.2014 - 19:17
fonte

Leggi altre domande sui tag