У меня есть некоторые сомнения, связанные с протоколами, такими как Open Id Connect , где информация пользователей хранится централизованно.
Я понимаю, что аутентификация происходит, и затем вы возвращаетесь в мой клиент приложение с access_token и id_token . Все идет нормально. Проблема, с которой я сталкиваюсь, заключается в том, как я могу хранить зарегистрированную информацию о пользователе (представьте имя, фамилию, адрес электронной почты) способом, который не устареет вовремя. Кроме того, может потребоваться, чтобы некоторые пользователи существовали до любого входа в систему в базе данных приложения. Я могу сохранить его, как только получу id_token, но что произойдет, если он со временем изменится?
Нужно ли мне реализовывать какое-то пакетное обновление между данными централизованного пользователя и базой данных моего приложения? Как вы обычно решаете такую проблему?
Возможно, это помогает, но мой технический стек - Azure AD, и, возможно, используйте Graph API для такого рода "регулярного обновления".