6
私のウェブアプリケーションでは、ユーザーはTwitterやFacebookのいずれかによって承認されています。 TwitterでログインしてFacebookにログインすることも許可したいと思っています。いくつかのoauthアカウントを1人のユーザーにリンクする:安全な練習とは何か、それ以外のものは何ですか?
この時点でも、ユーザーのアカウントが侵害される可能性がありますか?私はそれについて考え、落とし穴を見つけることができませんでしたが、おそらく私はちょうど十分に見張っていない可能性があります。
さらに、データベース内の1行に2つのoauthトークンを格納する予定であるため、ユーザーがFacebookにログインしたときに自動的にTwitterでログインしています(たとえば、彼/彼女がそう選ぶなら両方の場所に投稿する)。 (私はこれをまだ実装していないので、不可能なら驚くことはありません)
これは安全慣行と考えられますか?私は潜在的な悪夢を見つけることができなかったので、私はより経験豊富な人々からアドバイスが必要です。
今後、追加のソーシャルネットワークの統合を可能にするために、追加の[[OAuth]]テーブルを検討するとよいでしょう。 –