-1
好吧,讓我們想象一下,我已經有了我的Rails應用程序,並且用戶通過應用程序使用電子郵件[email protected]創建了帳戶(他沒有任何社交帳戶)。我的應用包括Twitter,Google + Facebook與Omniauth gem簽約。因此,現在讓我們假設有一個惡意黑客,它在Twitter,G +或Facebook上用電子郵件[email protected]創建社交帳戶。他去我們的應用程序,他不能以正常的方式登錄,但他可以很容易地通過他的社交帳戶,這與用戶的電子郵件[email protected]相匹配。所以,問題是,我們如何在這種情況下提供安全性?還是它以我沒有得到的方式提供?用現有電子郵件提供omniauth授權的安全
讓我們想象一下,你是堆棧溢出的新手,想要學習如何以一種方式提出問題,從而提高你獲得所需答案的機會。在這種情況下,您可能需要閱讀http://stackoverflow.com/help/how-to-ask – DaImTo