Всем привет!
Делаю авторизацию REST.
Так получается что token должен быть уникальный, так как по нему идентифицируется пользователь.
А есть ли гарантии что фреймворк будет делать каждый раз уникальный access_token?
И еще, социальная сесть, например в vkontakte, отдает мне access_token. Мне его нужно сохранить в access_token пользователя и использовать?
Или мне нужно с генерировать свой access_token, а token от соц сети просто игнорировать?
Если первое то какие гарантии что он опять же будет уникальный.
Можно ли создать индекс idx_access_token UNIQUE или это лишнее?
Спасибо за ответы!
samdark
March 16, 2016, 4:41pm
2
Если токены генерить при помощи Security, то да. Токены соцсетей и ваши токены — разные штуки. И те и те надо хранить. По токену соцсети можно авторизоваться через ту самую соцсеть. При этом токен сети меняется на ваш токен.
Токены двух разных соцсетей могут быть не уникальны.
Спасибо за ответ.
Пока не вижу необходимости хранить access_token социальных сетей.
Те данные что нужны для авторизации, я беру при авторизации пользователя через соц сеть.
Единственно что сохраняю это идентификатор пользователя.
samdark
March 17, 2016, 7:26pm
4
Оу. Я именно ID и имел ввиду
