Я использую DotNetOpenAuth на своем веб-сайте ASP.NET для осуществления входа в систему с использованием других поставщиков, таких как Google и Yahoo.Таким образом, для каждого пользователя я получу заявленный идентификатор от провайдера?Должен ли я зашифровать это перед сохранением в моей базе данных?
Заявленный идентификатор не похож на пароль. К нему следует относиться так же, как к имени пользователя.
Независимо от того, шифруете вы или нет, это зависит от вашей собственной политики конфиденциальности / безопасности.