在基于令牌的身份验证中处理新uesr的流程是什么

时间:2018-06-03 09:08:09

标签: authentication okta

我打算用okta来处理身份验证。我有使用Firebase和Auth0的一些经验,但我从来没有真正理解创建新用户的最佳实践(如果存在)是什么。

使用案例

使用1个后端API的多个客户端应用程序(浏览器和移动设备)

我读过的大多数内容都展示了如何在客户端创建用户,获取令牌并验证服务器端的令牌。我不明白他们如何一起工作,特别是用户注册部分

实施1

  1. 客户端将HTTP POST发送到我的API
  2. 我的API在okta中创建用户
  3. 如果成功,请在我的数据库中添加用户记录
  4. 使用okta进行用户登录,获取访问令牌,将其发送到我的API进行验证
  5. 实施2

    1. 客户直接注册okta
    2. 使用okta登录用户,获取访问令牌,将其发送到我的API
    3. API验证令牌,获取用户ID
    4. 如果数据库中不存在用户ID,请创建用户记录
    5. 实现1存在一个问题,即步骤2和步骤3必须都已完成。我需要确保双方都同步用户数据。否则我需要通过总是执行实现2的第4步来解决它

      实现2没有这个问题但是我需要依赖okta来约束用户数据(例如唯一的用户名,长度,允许的字符)

      我有什么遗失的吗?感谢。

0 个答案:

没有答案