Я использую openid 2.0 в своем приложении. Мне нужно сохранить значение идентификатора openid в БД для проверки пользователя. Я также могу сохранить электронную почту, но сохранение declidentidentifier также похоже на хороший подход.Заявленный идентификатор против FriendlyIdentifier для хранения в БД? Что безопаснее?
Почему безопасно использовать ClaimedIdentifier, а не FriendlyIdentifier для хранения в БД? Какая разница?
Я получаю оба значения в своем приложении, но многие сообщения говорят об избежании использования FriendlyIdentifier из-за проблем с безопасностью. Какие проблемы с безопасностью могут быть искоренитьIdentifier, который не поддерживает FriendlyIdentifier?