Devrais-je stocker mes jetons d'accès Facebook?
J'ai créé une page de connexion personnalisée pour un site Wordpress qui utilise Facebook pour l'authentification.
Y a-t-il une raison de stocker le jeton d'accès Facebook dans ma base de données WP ou est-il plus logique d'utiliser une session PHP? Y at-il des avantages à stocker ces valeurs sur mon serveur?
Il y a un certain nombre d'explications ici: https://developers.facebook.com/docs/facebook-login/access-tokens
Le temps qu’il faut à votre serveur pour parler avec Facebook contribue à une bonne quantité de ralentissement. Cela dépend donc de l'intensité avec laquelle vous prévoyez d'utiliser l'API. Dans ce cas, le stockage de la clé et d’autres données d’utilisateur liées à fb peut réduire considérablement les conversations croisées.
Si vous utilisez simplement Facebook comme authentifiant de connexion, je ne pense pas que vous ayez à vous en donner la peine.
À votre santé.
La raison principale pour ne pas enregistrer les clés d'accès dans la base de données WP ou dans un fichier est pour des raisons de sécurité. Voir cet article sur les conséquences pour un programmeur et éditeur WP.
http://wptavern.com/ryan-hellyers-aws-nightmare-leaked-access-keys-result-in-a-6000-bill-overnight