无服务器联合应用程序状态

【问题标题】:Serverless federated application state无服务器联合应用程序状态
【发布时间】:2020-06-02 10:18:37
【问题描述】:

是否有可能通过使用主要的 OpenID Connect / JWT 身份提供者之一(例如 Google Federated Identity),一个简单的网络应用程序可以在该用户范围内读取/写入该身份提供者上的键值存储?

我知道,例如,通过使用 JWT,我可以声明对用户电子邮件的读取权限。但是有没有办法保存关于该用户的任意信息?

例如。我制作了一个页面,用户可以在其中使用 Google 登录。登录后用户可以选择保存喜欢的颜色。当用户从另一台设备登录时,有没有办法持久保存和检索这种最喜欢的颜色,而无需将其保存在我自己的数据库中?

还有哪些其他替代方法可以以我不必运行和维护后端服务的方式实现类似的目标?

【问题讨论】:

    标签: jwt openid-connect serverless serverless-architecture


    【解决方案1】:

    即使这是短期的事情,它也不会扩展。在 OAuth 架构中,任何真实的应用程序都需要存储自己的数据。两个主要选项是:

    • 登录后将喜欢的颜色等简单数据存储在UI本地存储中。请特别确保此处没有存储任何安全或重要的内容。
    • 在后端存储任何更永久或更敏感的内容。这可能需要我在User Data Management 写的文章中的那种洞察力。

    【讨论】:

      猜你喜欢
      • 2011-02-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-01-13
      • 1970-01-01
      • 2019-05-12
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode