Possiedo un'applicazione che recupera un token di accesso Facebook di lunga durata, per poterlo utilizzare in seguito secondo l'utente registrato corrispondente.
Devo crittografarli prima di archiviarli, per evitare eventuali perdite se il database viene violato o esiste già un meccanismo di Facebook per prevenire un utilizzo malevolo?
Semplicemente: sì, crittografalo. E non conservare la chiave di crittografia nel database.
Il token è legato alla tua app, quindi un utente malintenzionato potrebbe non essere in grado di usarlo da solo, ma se è in grado di violare il tuo database e ottenere la tua app segreta anche loro possono usare il token. Dovresti crittografare l'app secret e i token dell'utente.
Leggi altre domande sui tag encryption facebook databases