Заявленный идентификатор против FriendlyIdentifier для хранения в БД? Что безопаснее?

Question

Я использую openid 2.0 в своем приложении. Мне нужно сохранить значение идентификатора openid в БД для проверки пользователя. Я также могу сохранить электронную почту, но сохранение declidentidentifier также похоже на хороший подход.

Почему безопасно использовать ClaimedIdentifier, а не FriendlyIdentifier для хранения в БД? Какая разница?

Я получаю оба значения в своем приложении, но многие сообщения говорят об избежании использования FriendlyIdentifier из-за проблем с безопасностью. Какие проблемы с безопасностью могут быть искоренитьIdentifier, который не поддерживает FriendlyIdentifier?

Answer 1

Понял, что это тоже Усечение дружественного идентификатора openid и сохранение случайной строки в db может привести к возникновению некоторых проблем с сценариями, если кто-то реплицировал формат intuit openid url и передал некоторые значения сценариев. Лучше сохранить полное уникальное заявленное значение идентификатора (https), а затем извлечь и усечь его в соответствии с пользователем.