从 JWT 有效负载中的数据开始唯一识别用户的最佳方法是什么?
我不会单独使用电子邮件地址(或它的加盐哈希)作为用户帐户的主键,因为我不确定这样做是否真的安全。
可以使用由特殊字符分隔的 user_id 和 provider_id 的串联吗?这种连接是否保证在所有“大”和“诚实”提供者中都是唯一的(我不知道 rouge 提供者是否会做坏事)?还是电子邮件地址和 provider_id 的串联?
问问题
93 次
1 回答
0
Identity Toolkit ID 令牌中的 user_id 是唯一的,它是后端为您应用中的用户生成的本地 ID。
有关更多详细信息,请参阅: https ://developers.google.com/identity/toolkit/web/required-endpoints#id_token_desc
于 2015-08-19T22:31:13.600 回答