Заявленный_идид очень похож на имя пользователя. Идентифицирует пользователя в соответствии с его провайдером.
Таким образом, если кто-то получит доступ к требуемому_идентификатору, он не сможет выдать себя за этого пользователя, если у злоумышленника также не будет пароля, или если пользователь уже вошел в систему злоумышленника (или злоумышленник сможет подорвать его). процесс входа в систему другим способом).
Итак, вы можете рассматривать это как имя пользователя; шифрование не требуется, но вы можете почувствовать себя лучше, зная, что это дополнительный уровень безопасности.
Однако, если кто-то получит прямой доступ к вашей базе данных, он может скомпрометировать весь ваш сайт другими способами.