我为一个组织创建了一个网站,用户可以使用gsuite中的google帐户登录,例如,使用john登录的用户john@doe.com,并且他的todos。现在想象用户john离开了一个组织而另一个新用户名为john,当新的john使用google登录时获取名为john@doe.com的新Google帐户检查天气是一个新的gmail还是旧的?
答案 0 :(得分:0)
如果您正在使用OpenID Connect,如果您需要用户身份验证和此类详细信息,则应该使用OpenID Connect,然后组合使用" iss"和" sub" access_token中的声明保证是唯一的。