Должен ли я шифровать идентификатор идентификатора OpenId перед его сохранением в моей базе данных?

Question

Я использую DotNetOpenAuth на своем веб-сайте ASP.NET для внедрения логина с использованием других поставщиков, таких как google и yahoo. Итак, для каждого пользователя я получаю Идентификатор Заявки от поставщика? Должен ли я зашифровать это, прежде чем хранить его в моей базе данных?

Answer 1

Заявленный идентификатор не похож на пароль. Его следует рассматривать так, как если бы вы использовали имя пользователя.

Независимо от того, зашифровано ли оно, оно основано на ваших собственных правилах конфиденциальности/безопасности.