railsでTwitter APIを使い、ツイートするだけの簡単なwebアプリケーションを作っています。
omniauthなどでアクセストークンを取得し、APIを利用する方法は沢山出てくるのですが、そのセキュリティについての情報があまり見つかりません。(気にしなくても良いということなのでしょうか…)
oauth認証時にアクセストークンをDBにそのまま保存していますが、これはセキュリティ的にどうなのでしょうか?
もしDBに保存したアクセストークンが盗まれてしまったら、それだけでwebアプリからツイートが出来てしまいますか?
そうなってしまうのであれば、対策としてどのような事が考えられますか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。