Каков наилучший способ уникальной идентификации пользователя, начинающегося с данных внутри полезной нагрузки JWT?Создание учетной записи пользователя на основе информации в полезной нагрузке GITkit JWT idtoken?
В качестве основного ключа учетной записи пользователя я не буду использовать адрес электронной почты (или соленый хэш) в качестве основного ключа учетной записи пользователя, поскольку я не уверен, что если это действительно безопасно.
Можно ли использовать конкатенацию user_id и provider_id, разделенные специальным символом? Является ли это конкатенация гарантией того, что она уникальна среди всех «больших» и «честных» поставщиков (я не знаю, могли ли румяные провайдеры делать плохие вещи)? Или конкатенация адреса электронной почты и поставщика_ид?