[英]What is the purpose of oauth-token of Ruby on Rails gem omniauth-facebook?
我正在使用has_secure_password和bcrypt進行身份驗證,但沒有使用deivse 。 我基本上是參考Railscasts並傳遞所有數據,例如provider/uid/info.name/credentials.token 。 由於我的用戶模型驗證password ,因此我嘗試將oauth-token作為password傳遞,以便將該用戶放入數據庫中。 我的問題是,將oauth-token用作密碼是否存在安全風險? oauth-token的最初目的是什么? 謝謝。
我什至不知道從哪里開始...尚不清楚您是要實現FB Connect,是做錯了還是嘗試實現用戶身份驗證,並通過使用與OAuth相關的東西來做錯。
OAuth令牌用於針對第三方進行身份驗證,例如以訪問其API。 因此,在使用Facebook Connect的情況下,您需要讓用戶授權自己,然后為他們獲取OAuth令牌,以便您可以代表他們訪問第三方。 我建議為此閱讀OAuth資源。
無論哪種密碼錯誤,都可以使用OAuth令牌進行。 OAuth令牌不是永久性的,它們會過期並且可以被吊銷和重新生成。 這意味着在所有情況下,密碼都會更改。 如果您只是實現OAuth connect,則根本不需要用戶使用任何類型的密碼。
Facebook使用omniauth-facebook gem登錄Ruby on Rails
[英]Facebook login with Ruby on Rails using omniauth-facebook gem
未初始化的常量用戶omniauth_callbacks_controller與gem omniauth-facebook在ruby on rails app
[英]uninitialized constant Users for omniauth_callbacks_controller with gem omniauth-facebook in ruby on rails app
是否可以使用omniauth-facebook rails gem保存多個用戶?
[英]Is it possible to save multiple users using omniauth-facebook rails gem?
使用Omniauth-Facebook Gem添加個人資料圖片的最簡單方法是什么?
[英]What is the simplest way to add an profile image with the Omniauth-Facebook Gem?
Ruby on Rails omniauth-facebook在開發中有效,但在Heroku上無法生產
[英]Ruby on Rails omniauth-facebook works in development, but fails in production on Heroku
與omniauth-facebook的Rails Facebook登錄錯誤 - OmniAuth :: Strategies :: OAuth2 :: CallbackError
[英]Rails Facebook login error with omniauth-facebook - OmniAuth::Strategies::OAuth2::CallbackError
如何在Rails 4中使用Omniauth-facebook對用戶進行身份驗證
[英]How to authenticate user with Omniauth-facebook in rails 4
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
