Реализация OpenID вместе с вашей собственной аутентификацией
Я знаю, что дизайн субъективен. Но я хотел знать, если это хорошая идея?
Предположим, я реализую OpenID Connect в моем приложении. Я поддерживаю вход через несколько платформ. Но теперь, предположим, мне нужно поддерживать базу данных моих пользователей для авторизации ресурсов на моем сервере; или, скажем, мне нужно сохранить пользовательские настройки.
Является ли хорошей идеей вести таблицу пользователя и вставлять в нее данные каждый раз, когда пользователь входит в систему, используя OpenID, или используя мой API регистрации / входа, используя идентификатор электронной почты пользователя в качестве первичного ключа (поскольку это не изменить) предоставляется OpenID?
Какие есть хорошие способы объединить два? Каковы некоторые плюсы и минусы этого? Каковы наилучшие способы поддержки авторизации (ресурсов на моем сервере) наряду с аутентификацией с использованием OpenID / oAuth?
authenticationopenidopenid-connectВсего 1 ответ
Это действительно хороший вопрос, и во многих местах он не очень хорошо освещен.
Отслеживание пользователей
С точки зрения входа через несколько платформ, общая схема состоит в том, чтобы использовать один и тот же сервер авторизации для всех типов входа и «объединяться» с различными поставщиками удостоверений со следующими преимуществами:
- Более простой код в ваших интерфейсах и API
- Один идентификатор пользователя на пользователя независимо от способа входа
ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
В реальном мире бизнес-приложений вам часто приходится управлять пользователями и авторизовать запросы через 2 источника пользовательских данных, как вы указали. Несколько моих статей могут предоставить некоторые полезные методы: