我有一个已经运行了很多年的Web应用程序,内部用户帐户都在数据库表中。就授权而言,已经围绕内部用户编写了大量代码。
然而,最近的一项要求是允许用户通过亚马逊、谷歌或其他身份提供商使用自己的用户帐户。所以他们将不再使用内部用户帐户。
我不需要围绕新身份编写所有新代码,而是需要将我从身份提供商返回的 JWT 令牌与内部用户帐户进行映射(关联),以便代码继续按原样运行。
我的问题是,有什么好的方法可以将 JWT 映射到内部用户帐户吗?我应该将 JWT 存储在数据库中适当的用户记录上吗?我应该只将有效负载的“sub”属性存储在用户帐户记录中吗?
我在 Auth0 社区论坛上偶然发现了这篇文章。每个令牌都有一个“sub”值,它唯一地标识用户并将其映射到令牌。