0
因此,目前而不是寫一堆代碼來解決使用has_secure_password和OmniAuth的問題我只是將密碼和password_confirmation設置爲由用戶創建期間twitter/facebook /返回的OAuth令牌。我的問題是,這是瘋狂的不安全?這種感覺很像,但我不確定風險是什麼。任何意見,將不勝感激。將has_secure_password的密碼和password_confirmation設置爲oauth標記是否不安全?
這就是我想的,謝謝。 –