0

Каков наилучший способ уникальной идентификации пользователя, начинающегося с данных внутри полезной нагрузки JWT?Создание учетной записи пользователя на основе информации в полезной нагрузке GITkit JWT idtoken?

В качестве основного ключа учетной записи пользователя я не буду использовать адрес электронной почты (или соленый хэш) в качестве основного ключа учетной записи пользователя, поскольку я не уверен, что если это действительно безопасно.

Можно ли использовать конкатенацию user_id и provider_id, разделенные специальным символом? Является ли это конкатенация гарантией того, что она уникальна среди всех «больших» и «честных» поставщиков (я не знаю, могли ли румяные провайдеры делать плохие вещи)? Или конкатенация адреса электронной почты и поставщика_ид?

ответ

0

Пользователь user_id в токене идентификатора удостоверения личности уникален, это локальный идентификатор, созданный бэкэнд для пользователя в вашем приложении.

Для получения более подробной информации см: https://developers.google.com/identity/toolkit/web/required-endpoints#id_token_desc