我正在开发一个应用程序,我想在其中执行用户身份验证。我想创建一个基于Live,Facebook,Twitter和Google API的用户表。目前,我能够使用移动服务对用户进行身份验证并获取用户 ID 和令牌。问题是,我想将用户信息(姓名,电子邮件,个人资料图片等)与昵称和ID一起存储。在这样的表中:
id | nickname | authenticationId | name | email | pictureUrl
-----------------------------------------------------------------------------------
01 | john01 | Google:329743477 | John | john@live.com | someurl.com/0123
.. | .. | .. | .. | .. | ..
问题是,存储此用户信息的最佳方法(最佳实践)是什么?
如果我将它们存储在移动服务表中,会违反法律吗?
没有
硬性要求在移动服务表中加密此数据,也没有任何东西可以阻止您以这种方式存储它。 也就是说,其中一些信息被视为个人身份信息(PII),因此,如果它未加密,可能会打扰一些人(尽管同样,这不是非法的,许多应用程序确实以这种方式存储这些数据)。