目前,我正在为我的应用程序开发“通过谷歌/苹果登录”功能。
在我的应用程序和Google/Apple之间的交互的某个阶段,我将获得ID令牌。令牌的可能有效载荷被描述为Google的here和Apple的here。在这两种情况下,它都包含SUB属性。Google将其描述为
表示发出请求的主体的ID
我有几个问题
- 这是否意味着
SUB值与特定用户一对一链接,并且不会在明天、一个月后或我再次向Google/Apple请求此令牌时更改? - 我可以在应用中将
SUB值视为external_user_id吗? - Google/Apple用户是否可以在帐户设置中获取此默认值?
1条答案
按热度按时间txu3uszq1#
子声明对于给定的用户是唯一的,永远不应该改变。然而,子声明的格式在服务之间可能会有所不同,有时它是一个字符串,有时它是一个GUID。所以只要把它当作一个字符串。
在数据库中的ID标记external_user_id中调用接收到的子声明是完全可以的。
用户不关心子值,通常它是内部的,在用户帐户/配置文件页面上不可见。