0
我期待構建一個Meteor.js應用程序,它將使用社交媒體API執行各種任務。在Meteor.js帳戶以外存儲訪問令牌有什麼安全隱患?
不同的社交媒體帳戶需要關聯到應用內的不同項目,而不是與一個用戶關聯。因此,將相關的訪問令牌存儲在項目集合中對我來說是有意義的。
我只是想知道這種方法是否存在任何安全隱患,因爲我可以找到任何人試圖證明這一點?
A
回答
0
OAuth令牌通常代表一個人,所以我認爲最好總是與單個用戶關聯。雖然你可以將一個令牌綁定到一個項目上(例如可口可樂臉譜媒體活動),但它可能會很麻煩(你是否考慮過同一項目中的多個用戶?1個用戶超過1個項目?)。我猜每個項目都是針對媒體廣告系列的,如果是的話,每個廣告系列可能應該是用戶的一個子實體。
例如, 我建議OAuth令牌和用戶之間是一對一的關係。 然後,每個用戶都有一個屬性,如projects = [],您可以將項目ID作爲外鍵放入數組中。然後在項目集合,每個項目將至少有2個字段:
{
tokenAPI: facebook
token: 2039asfkljelkfajw
}
沒有安全問題,無論哪種方式,節省了一些頭痛的只是可能性。
相關問題
- 1. 安全地存儲訪問令牌
- 2. 存儲twitter訪問令牌客戶端是否安全?
- 3. Google帳戶訪問令牌
- 4. 生成令牌以訪問Google帳戶
- 5. 安全隱患
- 6. 安全隱患
- 7. 安全存儲用戶憑證令牌
- 8. Facebook用戶訪問令牌安全
- 9. 在ASP.NET MVC4中存儲訪問令牌的安全位置
- 10. 安全地將訪問令牌存儲在AsyncStorage內?
- 11. 存儲用戶的Facebook訪問令牌
- 12. 存儲訪問令牌
- 13. Twitter訪問令牌存儲
- 14. 在PHP會話中存儲POST數據時的安全隱患
- 15. 用戶輸入Javascript安全隱患
- 16. AngularJS訪問令牌安全問題
- 17. 隱式流程的安全隱患是什麼
- 18. 顯示OAuth訪問令牌安全嗎?
- 19. 生成安全訪問令牌
- 20. Spring安全OAuth2 - 驗證訪問令牌
- 21. 離線訪問令牌的安全性
- 22. 春季安全Twitter訪問令牌
- 23. Facebook訪問令牌有什麼作用?
- 24. 安全令牌和安全票據有什麼區別?
- 25. 如何在Android中安全地保存Oauth訪問令牌
- 26. 如何在Android中安全地存儲訪問令牌和祕密?
- 27. 從Google OAuth 2.0存儲訪問令牌以訪問應用程序帳戶中的驅動器數據
- 28. 在我的帳戶之外訪問存儲區
- 29. 在Javascript客戶端(例如Angular)中存儲OAuth訪問令牌
- 30. 自動登錄存儲訪問令牌
你應該用'settings.json'來處理這個最好的方法http://docs.meteor.com/#/full/meteor_settings –