Реализация OpenID вместе с вашей собственной аутентификацией

Я знаю, что дизайн субъективен. Но я хотел знать, если это хорошая идея?

Предположим, я реализую OpenID Connect в моем приложении. Я поддерживаю вход через несколько платформ. Но теперь, предположим, мне нужно поддерживать базу данных моих пользователей для авторизации ресурсов на моем сервере; или, скажем, мне нужно сохранить пользовательские настройки.

Является ли хорошей идеей вести таблицу пользователя и вставлять в нее данные каждый раз, когда пользователь входит в систему, используя OpenID, или используя мой API регистрации / входа, используя идентификатор электронной почты пользователя в качестве первичного ключа (поскольку это не изменить) предоставляется OpenID?

Какие есть хорошие способы объединить два? Каковы некоторые плюсы и минусы этого? Каковы наилучшие способы поддержки авторизации (ресурсов на моем сервере) наряду с аутентификацией с использованием OpenID / oAuth?

Всего 1 ответ


Это действительно хороший вопрос, и во многих местах он не очень хорошо освещен.

Отслеживание пользователей

С точки зрения входа через несколько платформ, общая схема состоит в том, чтобы использовать один и тот же сервер авторизации для всех типов входа и «объединяться» с различными поставщиками удостоверений со следующими преимуществами:

  • Более простой код в ваших интерфейсах и API
  • Один идентификатор пользователя на пользователя независимо от способа входа

ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

В реальном мире бизнес-приложений вам часто приходится управлять пользователями и авторизовать запросы через 2 источника пользовательских данных, как вы указали. Несколько моих статей могут предоставить некоторые полезные методы:


Есть идеи?

10000