我知道设计是主观的。但是我想知道这是否是个好主意?
假设我在应用程序中实现了OpenID connect。我支持通过多个平台登录。但是现在,假设我需要维护一个用户数据库,以授权服务器上的资源。或者只是说我需要存储用户偏好设置。
每当用户使用OpenID或使用我的注册/登录API进行登录时,使用用户的电子邮件ID作为主键,维护一个用户表并将数据推入表中是否是一个好主意(因为保持不变)
将两者结合起来的一些好方法是什么?这有什么利弊? 使用OpenID / oAuth支持身份验证的最佳方法是什么(服务器上的资源)?
答案 0 :(得分:1)
这是一个很好的问题,在很多地方都没有涵盖。
跟踪用户
就通过多个平台登录而言,一种常见的模式是对所有类型的登录使用相同的授权服务器,并将其联合到不同的身份提供者,具有以下好处:
用户数据
在现实世界中,您经常需要通过两个用户数据源来管理用户并授权请求,这在业务应用程序的现实世界中是必需的。我的几篇文章可能提供了一些有用的技术: