最近プログラミングの勉強を始めたようこと言います。
現在私はRuby on Railsを使い、Twitter認証を用いたWebアプリケーションを作っています。
deviseとtwitter-omniauthを使い、既にTwitterアカウントでのユーザー登録やログイン機能などは実装済みです。
ただ、ユーザーに画像付きの文章をつぶやいてもらうためには、TwiiterのAPIを用いる必要があることが分かりました。
そしてTwitterのAPIを使うには、Twitterのユーザーのトークンキーとシークレットキーを用いる必要があることが分かりました。
それらのキーはtwitter-omniauthを使うことで引っ張り出すことはできたのですが、それをどのように保存したらいいのかが分かりません。
ユーザーというmodelに、user_token_keyとuser_secret_keyというカラムを作成し、そこにそのまま保存しようかと思いましたが、セキュリティ的に考えてダメなんだろうか、と迷っています。
やはり暗号化(?)等をして保存する必要があるのでしょうか?
また、もし暗号化をする必要があるのであれば、どのように暗号化をして保存するか等についても教えていただきたいです>_<
分かりにくい質問になってしまいごめんなさい。よろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。