facebookのoauthアクセストークンを記録するのは安全ですか？

Question

Facebookのログインタイムアウトの問題を再現しにくい問題が発生しています。そのため、Facebookのチケットが開かれています。彼らは、問題が発生したときからユーザーアクセストークンを送信するように頼んだ。問題を再現するのは難しいので、私はアクセストークンをログに記録する必要があります。ログファイルにもログ解析ツールにもアクセストークンがログファイルと解析ツールに入ってしまう危険があります公開されていないと仮定していますか？

Answer 1

に言いました。トークンにアクセスできるユーザーは、そのアカウントを一時的にハイジャックすることができます。

Oauthガイダンスに従うと、アクセストークンの寿命が短くなり、リスクが軽減されます。それにもかかわらず、これらのトークンのロギングにさらされる可能性のあるユーザーの数は、それを深刻な懸念にしています。

ログファイルのアクセストークンの脅威については、Oauth threat modelで説明しています。

Answer 2

実際に彼らはあなたがアクセストークンをログに記録してはならない、常にログファイルにアクセストークンが安全であるので、私はそれを含むことが文句を言わないことを確認してください