У нас есть веб-приложение, которое обслуживает небольшой набор пользователей, которые гарантированно имеют учетную запись в Office 365.
Чтобы избавить их от запоминания еще одного пароля и использовать инфраструктуру Microsoft для OAuth,мы решили разрешить им входить в систему с использованием их учетных данных Outlook.
Это приложение реагирования, мы используем библиотеку msal
, и нам удалось получить accessToken от Microsoft.(Таким образом, аутентификация личности пользователя.)
Что меня сейчас не смущает, так это то, что я должен делать с этим токеном:
Мне нужен собственный пользовательбаза данных.Какую информацию я должен хранить в нем?Должен ли я также хранить access_token?
Как проверить личность пользователя на моем внутреннем сервере?
По сути, каков идеальный способ управления сценарием такого типа?При этом используется сторонний аутентификатор (и исключительно), используемый для подтверждения личности пользователя и получения только имени, изображения профиля и других вещей.
Любые ссылки на существующие рабочие процессы или объяснение соответствующих шагов приведутвысоко ценится.