从JWT有效负载内的数据开始唯一标识用户的最佳方法是什么?
我不会单独使用电子邮件地址(或其中的盐渍哈希)作为用户帐户的主键,因为我不确定这样做是否真的很安全。
是否可以使用由特殊字符分隔的user_id和provider_id的串联?这种连接是否保证在所有" big"中是唯一的。并且"诚实"提供者(我不知道胭脂提供者是否可以做坏事)?或者是电子邮件地址和provider_id的串联?
答案 0 :(得分:0)
Identity Toolkit ID令牌中的user_id是唯一的,它是应用程序中用户后端生成的本地ID。
有关详细信息,请参阅: https://developers.google.com/identity/toolkit/web/required-endpoints#id_token_desc