我知道设计是主观的。但是我想知道这是否是个好主意?
假设我在应用程序中实现了OpenID connect。我支持通过多个平台登录。但是现在,假设我需要维护一个用户数据库,以便对服务器上的资源进行授权。或只是说我需要存储用户首选项。
每次用户使用OpenID或使用我的注册/登录API,使用用户的电子邮件ID作为主键登录时,维护用户表并将数据推入表中都是一个好主意(因为't change)由OpenID提供?
将两者结合起来的一些好方法是什么?这有什么优点和缺点?使用OpenID / oAuth支持身份验证的最佳方法是什么(支持服务器资源)?
这是一个非常好的问题,在很多地方都没有涉及到。
追踪用户
就通过多个平台登录而言,一种通用的模式是对所有类型的登录使用相同的授权服务器,并向不同的身份提供者“联合”使用,具有以下好处:
用户数据
在业务应用的现实世界中,通常需要通过2个用户数据源来管理用户并授权请求。我的几篇文章提供了一些有用的技术: