OAuth2.0 ID token常量的SUB值是

问题描述 投票:0回答:1

目前我正在为我的应用程序开发“通过 Google/Apple 登录”功能。

在我的应用程序与 Google/Apple 交互的某个阶段,我将获得一个 ID 令牌。对于 Google,请在here 进行描述;对于 Apple,请在here 进行描述。在这两种情况下,它都包含 

SUB
属性。谷歌是这样描述的

代表发出请求的委托人的 ID

我有几个问题

  • 这是否意味着 
    SUB
    值与特定用户一对一关联,并且明天、一个月后或每当我再次向 Google/Apple 请求此令牌时都不会更改?
  • 我可以将 
    SUB
    值视为我的应用程序中的 
    external_user_id
    吗?
  • Google/Apple 用户是否可以在帐户设置中获取此 SUB 值?
oauth-2.0 google-oauth apple-oauth2
1个回答
0
投票

子声明对于给定用户来说是唯一的,并且永远不应更改。然而,子的格式在服务之间可能有所不同,有时它是一个字符串,有时它是一个 guid。所以只需将其视为字符串即可。

在数据库中的 ID 令牌 external_user_id 中调用收到的子声明完全没问题。

用户不关心子值,通常它是内部的,在用户帐户/个人资料页面上不可见。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.