Nano Hash - криптовалюты, майнинг, программирование

Как безопасно хранить данные учетной записи пользователя (в пользовательской встроенной системе)

В настоящее время мы планируем клиент facebook для пользовательской встроенной системы, в которой пользователю требуется очень много времени (из-за нескольких доступных элементов управления/кнопок и отсутствия сенсорного экрана), чтобы ввести данные своей учетной записи.

В идеале пользователю нужно будет ввести данные только один раз, а затем они будут сохранены и извлечены оттуда, пока пользователь не удалит их (или не изменит пароль). Я немного прочитал об OAuth и токенах доступа, но, насколько я понимаю, единственный способ добиться функциональности «настроить один раз» — это фактически сохранить комбинацию имени пользователя и пароля, поскольку срок действия токенов доступа истечет (с автономным токен устарел в этом году). Я прав?

Мы бы предпочли не хранить данные пользователя локально на нашем устройстве из соображений безопасности, но похоже, что у нас нет выбора?

С уважением,

Ингмар

authentication facebook embedded
07.11.2012

Ответы:


1

Обычно вам не нужно ничего хранить, так как facebook обрабатывает все. Только если вам нужно сохранить дополнительные данные (или настройки) для конкретного пользователя, вы обычно сохраняете только идентификатор Facebook.

07.11.2012
  • Я вижу, как это справедливо для устройства с полной клавиатурой или экранной клавиатурой, но в этом случае все, что у нас есть, — это колесо прокрутки для ввода текста, как, например, механизм ввода Apple TV. В идеале мы хотели бы, чтобы пользователю нужно было ввести свои регистрационные данные только один раз. Насколько я понимаю, путь состоит в том, чтобы получить недолговечный токен OAuth, обменять его на долгоживущий (60 дней), и через 60 дней пользователю придется снова войти в систему? 08.11.2012
  • в этом случае это даже лучше с facebook. пока вы вошли в систему на Facebook на устройстве, вам даже не нужно ничего вводить, вы просто нажимаете «Войти», нажимаете «Принять», вот и все. если вы не вошли в систему, вы используете свои данные для входа в facebook. в любом случае вам никогда не нужно ничего хранить. и да, пользователь должен обновить токен доступа через 60 дней, что по сути является просто еще одним щелчком мыши. но пользователь, конечно, должен инициировать его сам. 08.11.2012
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..