开放身份和 OAuth
Open Identity and OAuth
假设我有应用程序 A 和应用程序 B。我还有一个 SSO 应用程序。假设用户在使用 SSO 注册时可以使用相同的凭据登录到应用程序 a 和 b。现在在应用程序 a 的 table 上,我如何存储有关授权用户的信息?我是否将 OpenID 令牌存储在我的应用程序的数据库中并使用该 ID 作为密钥来填充用户信息?我对此感到困惑。
例如,在传统的登录系统中,您将使用用户的帐户 ID link 存储在订单 table 中的数据。你会怎么做类似的事情?
谢谢。
好问题 - 大多数文章都没有很好地解释用户迁移。当您的后端收到请求时,您通常需要通过访问令牌中的用户 ID 或通过来自授权服务器用户信息的电子邮件来匹配您的产品数据。
我写了一篇关于我过去如何处理这个问题的文章,可能会有所帮助:https://authguidance.com/2017/10/02/user-data/
假设我有应用程序 A 和应用程序 B。我还有一个 SSO 应用程序。假设用户在使用 SSO 注册时可以使用相同的凭据登录到应用程序 a 和 b。现在在应用程序 a 的 table 上,我如何存储有关授权用户的信息?我是否将 OpenID 令牌存储在我的应用程序的数据库中并使用该 ID 作为密钥来填充用户信息?我对此感到困惑。
例如,在传统的登录系统中,您将使用用户的帐户 ID link 存储在订单 table 中的数据。你会怎么做类似的事情?
谢谢。
好问题 - 大多数文章都没有很好地解释用户迁移。当您的后端收到请求时,您通常需要通过访问令牌中的用户 ID 或通过来自授权服务器用户信息的电子邮件来匹配您的产品数据。
我写了一篇关于我过去如何处理这个问题的文章,可能会有所帮助:https://authguidance.com/2017/10/02/user-data/