Я создаю веб-приложение, которое будет использовать идентификаторы OpenID и токены OAuth с Youtube. В настоящее время я сохраняю идентификатор OpenID и маркер токена/токена OAuth в виде обычного текста в базе данных.
Неправильно ли хранить эти значения в виде обычного текста? Я мог бы использовать одностороннее шифрование для идентификатора OpenID, но я не знаю, если это необходимо. Для токенов OAuth мне нужно будет использовать двухстороннее шифрование, поскольку мое приложение полагается на получение токена сеанса для некоторых видов использования.
Нужно ли шифровать идентификатор OpenID? Может ли кто-нибудь использовать его для доступа к учетной записи пользователя?