Ruby on rails 铁路会议及;社会权威
我正在用rails、Desive和omniauth创建一个应用程序。 在我的流程中,我想从facebook和googlež等提供商那里获取用户数据 并在正式登记表中使用 为此,我打算暂时存储用户访问令牌和机密 对于facebook、twitter和google等,在rails会话中,直到用户完成注册 这样做安全吗?因为这是敏感数据,所以将其存储在rails会话中意味着 将其存储在cookie中(尽管是暂时的)Ruby on rails 铁路会议及;社会权威,ruby-on-rails,devise,omniauth,Ruby On Rails,Devise,Omniauth,我正在用rails、Desive和omniauth创建一个应用程序。 在我的流程中,我想从facebook和googlež等提供商那里获取用户数据 并在正式登记表中使用 为此,我打算暂时存储用户访问令牌和机密 对于facebook、twitter和google等,在rails会话中,直到用户完成注册 这样做安全吗?因为这是敏感数据,所以将其存储在rails会话中意味着 将其存储在cookie中(尽管是暂时的) 是否有注意事项/方法来保护它?我想,由于Rails 4会话在默认情况下是加密的,因此在
是否有注意事项/方法来保护它?我想,由于Rails 4会话在默认情况下是加密的,因此在会话中临时存储此数据不应该有任何问题