¿Qué medidas de seguridad debo implementar para garantizar que, si mi base de datos se viera comprometida, no se puedan robar tokens de acceso de larga duración?Almacenamiento seguro de un token de acceso
Un token de acceso de larga duración es tan bueno como un nombre de usuario y contraseña para un servicio en particular, pero al hablar con otros parece que la mayoría (incluido yo mismo) tokens de acceso a la tienda en texto plano. Esto parece ser tan malo como almacenar una contraseña en texto plano. Obviamente no se puede sal & hash el token.
Idealmente me gustaría encriptarlos, pero no estoy seguro de la mejor manera de hacerlo, especialmente en un proyecto de código abierto.
Imagino que la respuesta a esta pregunta es similar a la de almacenar información de pago y cumplimiento de PCI, pero también me pregunto por qué no hay más discusión sobre esto. Quizás me estoy perdiendo algo.
¿Qué quiere decir "especialmente en un proyecto de código abierto"? ¿Qué estás pensando que hace que tu decisión de elegir un tipo específico de esquema de cifrado sea diferente porque tu proyecto no es de código cerrado? –