我的应用程序提供了两种类型的身份验证 - 通常的电子邮件/密码或与facebook账户。 用FB进行验证是由属于用户的独立模型“验证”处理的。 因此,当前通过Facebook用电子邮件用户登录进行登录时,这只能让他使用基于FB API的功能。 但是,如果他没有帐户并尝试使用FB进行身份验证,则会导致问题。我绝对不想强迫他完成注册,因为我没有看到这个FB交互中的一个要点,并且可以使用FB插件设置所有功能。 所以我有2种解决方法。首先,通过FB认证创建用户,跳过用户模型验证,只留下电子邮件和密码字段为空。第一个问题 - 它是否会导致一些非常糟糕的安全漏洞? 第二种方式 - 从FB api取得他的电子邮件并自动生成密码。 我想选择第一种方法,但潜在的securiry问题真的让我担心。 你会建议什么?Rails Multi Authentication
0
A
回答
0
我不认为你会有安全漏洞,因为在论文中,你做了你需要的所有东西来关闭你的模型。
我认为你应该关心你的数据库完整性和其他助手,你可以在将来创建可以推断出电子邮件或fb没有提供的任何信息。
我想你可以让fb为他们提供从auth cookie中读取数据并使你的数据库完全填充。
相关问题
- 1. Spring Security with multi-factor authentication
- 2. rails http basic authentication
- 3. websocket-rails gem and authentication
- 4. Rails Multi Level has_many通过
- 5. Omniauth with instagram authentication
- 6. 在Rails中,Restful Authentication的“API”是什么?
- 7. Restassured Authentication
- 8. PHP rest server authentication
- 9. 图facebook api authentication
- 10. Spring LDAP Authentication
- 11. .Net Forms Authentication
- 12. Restful Authentication Through Ajax
- 13. Restful API with authentication
- 14. Microsoft Graph Authentication
- 15. RESTful-Authentication或Authlogic?
- 16. JqueryMobile asp.net authentication
- 17. Multi-provision,multi-vm Vagrantfile虚拟机过滤
- 18. Multi Select in ContextMenuStrip
- 19. Tinyxml Multi任务
- 20. multi-tenant asp.net
- 21. App Maker Multi Select?
- 22. Multi Tabs ionic2
- 23. IDateErrorInfo Multi Validation.ErrorTemplate
- 24. php sql multi bind_param
- 25. Integrity RTOS \ Multi Compiler
- 26. Multi Image Gallery
- 27. JQuery Multi File Upload
- 28. Android LinearLayout Multi-Touch
- 29. Multi joins Acess
- 30. MySQL Multi加入