开放身份和 OAuth

【问题标题】:Open Identity and OAuth开放身份和 OAuth
【发布时间】:2020-02-29 14:06:38
【问题描述】:

假设我有应用程序 A 和应用程序 B。我还有一个 SSO 应用程序。假设用户在使用 SSO 注册时可以使用相同的凭据登录到应用程序 a 和 b。现在在应用程序 a 的表上,我如何存储有关授权用户的信息?我是否将 OpenID 令牌存储在我的应用程序的数据库中并使用该 id 作为密钥填充用户信息?我对此感到困惑。

例如,在传统的登录系统中,您将使用用户的帐户 ID 来链接存储在订单表中的数据。你会怎么做类似的事情?

谢谢。

【问题讨论】:

    标签: oauth oauth-2.0 openid openid-connect


    【解决方案1】:

    好问题 - 大多数文章都没有很好地解释用户迁移。当您的后端收到请求时,您通常需要在访问令牌中的用户 ID 或来自授权服务器的用户信息的电子邮件中匹配您的产品数据。

    我写了一篇关于我过去如何管理这个问题的文章,这可能会有所帮助:https://authguidance.com/2017/10/02/user-data/

    【讨论】:

      猜你喜欢
      • 2018-07-10
      • 2015-02-02
      • 1970-01-01
      • 2011-12-04
      • 2018-06-04
      • 2014-12-27
      • 1970-01-01
      • 2017-07-21
      • 2011-09-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode