我的公司当然有用户群,但我希望允许用户登录并使用我的应用程序及其社交帐户,例如Outlook,Facebook,Gmail。当我在互联网上阅读有关该主题的资源时,我通常不清楚的是如何将社交凭证与我们数据库中的凭据进行映射?我知道我们应该使用API平台或类似的东西,但用户身份部分对我来说并不清楚。
答案 0 :(得分:1)
如您所述,您基本上需要使用提供的响应并将其转换或链接或配置到您自己的用户群中的现有身份。这很大程度上取决于您将身份验证委派给外部提供的方法以及它们作为用户配置文件的一部分向您公开的内容。您基本上需要获取用户配置文件,解析它,然后确定可以使用哪个字段将该配置文件链接到现有帐户,然后根据最终结果建立身份验证会话。
以下是使用SSO解决方案描述相同流程的技术演练的链接:https://apereo.github.io/2018/04/20/cas-delegated-authn-account-linking/