0

JWT ペイロード内のデータから始めて、ユーザーを一意に識別する最良の方法は何ですか?

これが本当に安全かどうか確信が持てないので、ユーザー アカウントの主キーとして電子メール アドレスのみ (または、そのソルト付きハッシュ) を使用することはしません。

user_id と provider_id を特殊文字で区切って連結しても問題ありませんか? この連結は、すべての「ビッグ」および「正直な」プロバイダー間で一意であることが保証されていますか (ルージュプロバイダーが悪いことをする可能性があるかどうかはわかりません)? それとも、電子メール アドレスと provider_id を連結したものですか?

4

1 に答える 1

0

Identity Toolkit ID トークンの user_id は一意であり、アプリ内のユーザーのバックエンドによって生成されたローカル ID です。

詳細については、 https ://developers.google.com/identity/toolkit/web/required-endpoints#id_token_desc を参照してください。

于 2015-08-19T22:31:13.600 に答える