Я использую has_secure_password
и bcrypt
для аутентификации, но не deivse
. Я в основном ссылаюсь на Railscasts и передаю все данные, такие как provider/uid/info.name/credentials.token
. Так как моя модель пользователя проверяет password
, поэтому я пытаюсь передать в oauth-token
password
, поэтому я могу поместить этого пользователя в свой db. Мой вопрос в том, есть ли риск безопасности для лечения oauth-token
в качестве пароля? Какова первоначальная цель для oauth-token
? Спасибо.Какова цель oauth-токена Ruby on Rails gem omniauth-facebook?
ответ
Я даже не знаю, с чего начать ... Непонятно, пытаетесь ли вы внедрить FB Connect и делаете это неправильно или пытаетесь реализовать аутентификацию пользователя, и делаете это неправильно, используя материал, связанный с OAuth.
Идентификаторы OAuth используются для аутентификации пользователя постороннего лица, чтобы получить доступ к их API, например. Таким образом, в случае Facebook Connect вы должны сами авторизоваться, а затем получить для них токен OAuth, чтобы вы могли получить доступ к третьей стороне от их имени. Для этого я предлагаю прочитать ресурсы OAuth.
В любом случае использование токена OAuth для любого неверного пароля. Тоны OAuth не являются постоянными, они истекают, и их можно отменить и восстановить. Смысл в вашем случае, пароль будет меняться во всех этих случаях. Если вы просто используете OAuth connect, вам вообще не нужны какие-либо пароли для пользователя.
- 1. Какова цель options.dup в Ruby on Rails?
- 2. Ruby On Rails - Twitter Gem
- 3. Ruby On Rails simple_navigation Gem
- 4. Ruby on Rails: Spam Gem
- 5. ruby-on-rails devise gem
- 6. Ruby on Rails Tables Gem
- 7. ElasticSearch Gem - Ruby on Rails
- 8. Ruby on Rails Vacuum Gem
- 9. Добавление HTML в Ruby on Rails Gem
- 10. Ruby On Rails help on Paper_trail gem
- 11. Какова цель ruby-prof в агент NewRelic?
- 12. Annotate Gem ruby on rails 5
- 13. Ruby on Rails Authlogic gem - Подтверждение пароля
- 14. Ruby on Rails 4: Установка GEM
- 15. Ruby on Rails Configuration - Plaid Gem
- 16. Ruby on rails Twitter gem, paging results
- 17. Ruby on Rails Socialization gem setup
- 18. Ruby on Rails Neo4J Keymaker Gem
- 19. Ruby on Rails filterrific gem простой фильтр
- 20. Социальный медиафайл Gem для Ruby on Rails?
- 21. Ruby on Rails install gem best_in_place
- 22. instagram-api gem в Ruby on Rails
- 23. Описательная статистика Gem Ruby on Rails
- 24. Ruby on Rails Рейтинг/Liking Gem
- 25. Ruby on Rails Github gem error
- 26. Devise gem User Authentication Ruby on Rails
- 27. Ruby on Rails best_in_place gem throwing error
- 28. em-websocket gem с Ruby on Rails
- 29. Настройка Twitter Gem с Ruby on Rails
- 30. Ruby on Rails link_to неправильная цель?
Спасибо за ваш ответ, я пытаюсь внедрить FB-соединение (социальный вход) с gem 'omniauth-facebook', а так как моя модель пользователя проверяет пароль, если какой-либо пользователь использует социальный логин без пароля, Я пытаюсь использовать oauth-токен, сгенерированный moniauth в качестве пароля (пароль не будет простым текстом, так как я использую bcrypt для аутентификации). Сейчас это работает отлично, и мне просто интересно, есть ли какая-то неизвестная проблема безопасности, делая это. Спасибо за ваш ответ. – Disco26
Если вы просто заполняете пароль, чтобы ваша модель пользователя была действительной, я бы предложил просто создать случайный пароль вместо использования хэша маркера. Что-то вроде SecureRandom.hex (8) должно быть точным (он генерирует шестнадцатеричную шестнадцатеричную строку длиной 16 символов). –
Я попробую, спасибо за вашу помощь! – Disco26