Реализация OpenID вместе с вашей собственной аутентификацией

Question

Я знаю, что дизайн субъективен. Но я хотел бы знать, если это хорошая идея?

Предположим, я реализую OpenID Connect в моем приложении. Я поддерживаю вход через несколько платформ. Но теперь, предположим, мне нужно поддерживать базу данных моих пользователей для авторизации ресурсов на моем сервере; или, скажем, мне нужно сохранить пользовательские настройки.

Это хорошая идея - вести таблицу пользователя и помещать в нее данные sh каждый раз, когда пользователь входит в систему с использованием OpenID или используя мою регистрацию / войти в API, используя идентификатор электронной почты пользователя в качестве первичного ключа (поскольку он не меняется), предоставляемого OpenID?

Какие есть хорошие способы объединить эти два? Каковы некоторые плюсы и минусы этого? Каковы наилучшие способы поддержки авторизации (ресурсов на моем сервере) наряду с аутентификацией с использованием OpenID / oAuth?

Answer 1

Это действительно хороший вопрос, и во многих местах он не очень хорошо освещен.

Отслеживание пользователей

С точки зрения входа через несколько платформ, общая схема заключается в используйте один и тот же сервер авторизации для всех типов входа в систему и «объединяйте» с различными поставщиками удостоверений со следующими преимуществами:

• Упрощенный код в ваших пользовательских интерфейсах и API
• Единый идентификатор пользователя на пользователя независимо от способа входа в систему

ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

В реальных бизнес-приложениях часто требуется управлять пользователями и авторизовать запросы через 2 источника. пользовательских данных, как вы указываете. Несколько моих статей могут содержать некоторые полезные методы:

• Управление данными пользователя
• Дизайн авторизации