我正在开发一个WebAPI,它将为用户提供不同的配置文件。
与用户相关的一些与WebAPI相关的内容应该存储在那里,不包括登录或其他识别信息。
除了能够注册WebAPI用户数据库之外,用户还可以使用OAuth2提供程序进行识别并输入数据库。
所以我的问题是,用户信息是否应存储在WebAPI中?我应该如何区分直接通过webapi注册或使用单独的OAuth2提供商(如Facebook)的用户?
我在考虑创建一个单独的身份验证服务器,WebAPI将用于直接注册的用户,然后我们可以对直接注册使用WebAPI的用户和使用其他OAuth2服务的用户使用OAuth2。< / p>
这有意义吗?