ウェブ開発者の質問ですが、認証のためのこの設計アプローチは合理的ですか?reaonableは、Webローカルデータベースのユーザーのパスワードを保存しませんか?
私はウェブを作成し、私は自分のデータベースにユーザープロファイル用のパスワードを保存しません。私は認証トークンを介してグーグルやフェイスブックのログインを許可して、私のウェブでユーザー権限とログインチェックを割り当てます。
私は誰も持っていないので、私のウェブはパスワードを盗まれることはありません。明らかに私はGoogleやFacebookのログインシステムを信頼する必要がありますが、私は自分のシステムより自分のシステムを保護していると確信しています。
提案やコメントはありますか?
この方法がサイトで有効な場合は、完全にあなたの呼び出しです。あなたが現在使用しているサイトでは、 –