Q&A
現在RailsでTwitterと連携したアプリを作っています。
主にこのページを参考にして、Devise+OmniAuthでTwitterアカウントでのログインまでできました。
https://qiita.com/kami_zh/items/94aec2d94a2b4e9a1d0b
ここで疑問なのですが、このauth.uidは直接DBに保存して良いものなのでしょうか?
例えば上記のページではこのように直接保存されています。
def self.find_for_oauth(auth) user = User.where(uid: auth.uid, provider: auth.provider).first unless user user = User.create( uid: auth.uid, provider: auth.provider, email: User.dummy_email(auth), password: Devise.friendly_token[0, 20] ) end user end
RailsでTwitterと連携するコードを書いているページを色々検索してみましたが、どれもやはり直接保存しているようです。
一般的には、このuidはそれほど重要ではなくて、暗号化やハッシュ化をする必要はないということなんでしょうか?
回答1件
0
ベストアンサー
クレジットカードを扱うなど特殊なケースを除けば,一般的にはパスワードをハッシュ化するだけで十分に安全です。
暗号化をするとしたら,OSの機能を使ってストレージレベルで行うようなものであり,プログラミング言語レベルで行うようなことではありません。あくまで一般論ですが。
投稿2018/06/15 19:47
総合スコア5223
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/06/16 06:49