假设我有应用程序A和应用程序B。我也有SSO应用程序。假设用户在使用SSO进行注册时可以使用相同的凭据登录到应用程序a和b。现在在应用程序的表上如何存储有关授权用户的信息?我是否将OpenID令牌存储在应用程序的数据库中,并使用该ID作为键填充用户信息?我对此感到困惑。
例如,在传统的登录系统中,您将使用用户的帐户ID来链接存储在订单表中的数据。您将如何做类似的事情?
谢谢。
GUDUNVHAI 回答:开放身份和OAuth
一个好问题-大多数文章中都没有很好地解释用户迁移。当您的后端收到请求时,您通常将需要在访问令牌中的用户ID上或通过授权服务器的用户信息中的电子邮件与您的产品数据进行匹配。
关于过去的管理方式,我写了一篇文章可能会有所帮助:https://authguidance.com/2017/10/02/user-data/