Apakah login pengguna/kata sandi tradisional diperlukan jika menggunakan autentikasi OAuth?

Saya sedang menulis aplikasi web dengan persyaratan Google OAuth.

Apakah menurut Anda saya memerlukan login "tradisional" (pengguna/kata sandi) atau jika saya menyimpan email dan token akses, terenkripsi, sudah cukup?

Semua pengguna saya memiliki Akun Google.


authentication security oauth login
person rubdottocom    schedule 20.05.2012    source sumber
comment
Hai, pertanyaan ini di luar topik. StackOverflow ditujukan untuk pertanyaan objektif tentang masalah pemrograman aktual yang Anda hadapi. Sebaliknya, saya mendorong Anda untuk mencari arsip Programmer SE karena saya yakin pertanyaan Anda sudah ditanyakan di sana dalam beberapa bentuk. Semoga beruntung!   -  person jmort253    schedule 20.05.2012
comment
OAuth mengautentikasi antara aplikasi Anda dan api, tidak melakukan apa pun untuk keamanan data di situs Anda.   -  person    schedule 20.05.2012
comment
@Dagon uhm, ya... tapi maksud saya, jika saya dapat memverifikasi bahwa pengguna tersebut diautentikasi melalui OAuth, saya tidak perlu menyimpan kata sandi baru untuk kata sandi saya sendiri, bukan begitu? Ada banyak layanan yang memungkinkan berbagai autentikasi OAuth dan pengguna/pass adalah aksesori   -  person rubdottocom    schedule 20.05.2012
comment
Saya tidak akan memilih untuk menutup karena menurut saya jawaban yang bagus di sini akan bermanfaat bagi SO sejauh Bagaimana OAuth digunakan [dengan benar]?. Bagaimanapun, lihat: stackoverflow.com/questions/3376141/openid-vs-oauth , en.wikipedia.org/wiki/OAuth (Di sisi lain, saya tidak akan terkejut jika ini adalah pertanyaan duplikat...)   -  person    schedule 20.05.2012
comment
saya tidak cukup tahu tentang situs Anda untuk menjawabnya, tetapi secara umum saya akan mengatakan tidak.   -  person    schedule 20.05.2012