Какой пароль хранить в базе данных, когда пользователь регистрируется через OAuth2 (Пример: Google или Facebook)?
У меня есть веб-приложение, которое позволяет пользователю зарегистрироваться через обычную HTML-форму или через Facebook или Google.
Вопрос в том, какой пароль я должен хранить в базе данных, потому что даже если провайдер OAuth дает мне соответствующую информацию, такую как адрес электронной почты, имя, возраст и т. Д. очевидно не дает вам пароль.
Какой пароль будет правильным для хранения в базе данных?
У меня есть несколько идей:
- Создать случайный и отправить его по электронной почте (не очень безопасно)
- Добавьте пустую строку. (Они никогда не смогут войти в систему, используя пароль, потому что при принятии запроса на вход в систему я подтверждаю, что пароль должен содержать более 5 символов, это звучит как очень хакерский способ сделать это)
- Сделайте обязательным заполнение пароля после регистрации через провайдера OAuth.
Какие-нибудь мысли?
Решение
Это полностью зависит от вашего приложения. Идет ли аутентификация специально через сторонних разработчиков, например googleAuth?
Если это так, нет необходимости хранить пароль. Если вы также хотите обрабатывать аутентификацию в своем приложении, дайте пользователю возможность зарегистрироваться с помощью Google / Facebook или вашего приложения.
Я считаю стороннюю аутентификацию лучшим пользовательским интерфейсом, потому что им не нужно регистрироваться на другом сайте. Имея это в виду, если они регистрируются на вашем сайте, то требуют пароль, если они выбирают стороннюю аутентификацию, не храните пароль.
Другие решения
Других решений пока нет …