Предположим, у меня есть приложение A и приложение B. У меня также есть приложение SSO. Предполагая, что пользователь может войти в приложение a и b, используя те же учетные данные, когда они регистрируются с помощью единого входа. Теперь в таблице приложения а как хранить информацию об авторизованном пользователе? Должен ли я хранить токен OpenID в базе данных моего приложения и заполнять информацию о пользователе, используя этот идентификатор в качестве ключа? Я запутался в этом.
Например, в традиционной системе входа в систему вы должны использовать идентификатор учетной записи для пользователя, чтобы связать данные, хранящиеся в таблице заказов. Как бы вы поступили подобным образом?
Спасибо.