目前我正在为我的应用程序开发“通过 Google/Apple 登录”功能。
在我的应用程序与 Google/Apple 交互的某个阶段,我将获得一个 ID 令牌。对于 Google,请在here 进行描述;对于 Apple,请在here 进行描述。在这两种情况下,它都包含
SUB
属性。谷歌是这样描述的
代表发出请求的委托人的 ID
我有几个问题
SUB
值与特定用户一对一关联,并且明天、一个月后或每当我再次向 Google/Apple 请求此令牌时都不会更改?SUB
值视为我的应用程序中的 external_user_id
吗?子声明对于给定用户来说是唯一的,并且永远不应更改。然而,子的格式在服务之间可能有所不同,有时它是一个字符串,有时它是一个 guid。所以只需将其视为字符串即可。
在数据库中的 ID 令牌 external_user_id 中调用收到的子声明完全没问题。
用户不关心子值,通常它是内部的,在用户帐户/个人资料页面上不可见。