[英]What is the purpose of oauth-token of Ruby on Rails gem omniauth-facebook?
我正在使用has_secure_password和bcrypt进行身份验证,但没有使用deivse 。 我基本上是参考Railscasts并传递所有数据,例如provider/uid/info.name/credentials.token 。 由于我的用户模型验证password ,因此我尝试将oauth-token作为password传递,以便将该用户放入数据库中。 我的问题是,将oauth-token用作密码是否存在安全风险? oauth-token的最初目的是什么? 谢谢。
我什至不知道从哪里开始...尚不清楚您是要实现FB Connect,是做错了还是尝试实现用户身份验证,并通过使用与OAuth相关的东西来做错。
OAuth令牌用于针对第三方进行身份验证,例如以访问其API。 因此,在使用Facebook Connect的情况下,您需要让用户授权自己,然后为他们获取OAuth令牌,以便您可以代表他们访问第三方。 我建议为此阅读OAuth资源。
无论哪种密码错误,都可以使用OAuth令牌进行。 OAuth令牌不是永久性的,它们会过期并且可以被吊销和重新生成。 这意味着在所有情况下,密码都会更改。 如果您只是实现OAuth connect,则根本不需要用户使用任何类型的密码。
Facebook使用omniauth-facebook gem登录Ruby on Rails
[英]Facebook login with Ruby on Rails using omniauth-facebook gem
未初始化的常量用户omniauth_callbacks_controller与gem omniauth-facebook在ruby on rails app
[英]uninitialized constant Users for omniauth_callbacks_controller with gem omniauth-facebook in ruby on rails app
是否可以使用omniauth-facebook rails gem保存多个用户?
[英]Is it possible to save multiple users using omniauth-facebook rails gem?
使用Omniauth-Facebook Gem添加个人资料图片的最简单方法是什么?
[英]What is the simplest way to add an profile image with the Omniauth-Facebook Gem?
Ruby on Rails omniauth-facebook在开发中有效,但在Heroku上无法生产
[英]Ruby on Rails omniauth-facebook works in development, but fails in production on Heroku
与omniauth-facebook的Rails Facebook登录错误 - OmniAuth :: Strategies :: OAuth2 :: CallbackError
[英]Rails Facebook login error with omniauth-facebook - OmniAuth::Strategies::OAuth2::CallbackError
如何在Rails 4中使用Omniauth-facebook对用户进行身份验证
[英]How to authenticate user with Omniauth-facebook in rails 4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
