Miruny, załóżmy że moim Identity Providerem jest Auth0, ktoś się loguje i przenosi go na SPA i jest "zalogowany", ok, ale teraz chce zrobić jego "profil" (?) na dodatkowe informacje tylko dla danej aplikacji (dla której mam osobne REST API), jak się za to zabrać? Po zalogowaniu i sprawdzeniu klucza robić jeszcze request na jakiś endpoint w API żeby "uzupełnił" resource "users" i dodał brakujący wpis?
#programowanie #webdev #aspnet #auth0
#programowanie #webdev #aspnet #auth0
@Krucyfiks: masz dwie opcje :
1) trzymasz profil użytkownika w Auth0
2) trzymasz profil u siebie w bazie i łączysz go jedynie z ID jakie dostaje w Auth0
Przy pierwszej jesteś uwiązany do tego providera więc jakakolwiek zmiana w przyszłości będzie problematyczna. Tworzenie profilu to strzał do API Auth0 i wcześniej dodanie reguł (custom claims albo coś w tym stylu). Zaleta jest taka, że jak wracasz ze strony Loginu to w
1) trzymasz profil użytkownika w Auth0
2) trzymasz profil u siebie w bazie i łączysz go jedynie z ID jakie dostaje w Auth0
Przy pierwszej jesteś uwiązany do tego providera więc jakakolwiek zmiana w przyszłości będzie problematyczna. Tworzenie profilu to strzał do API Auth0 i wcześniej dodanie reguł (custom claims albo coś w tym stylu). Zaleta jest taka, że jak wracasz ze strony Loginu to w
@Krucyfiks: Gdy logujesz się na stronie Auth0 potem leci redirect do Twojej aplikacji który zawiera w sobie token. Uderzasz do swojego api z tym tokenem po dane użytkownika, może być /me albo /user/.
W moich aplikacjach rejestracja odbywała się w ten sposób, że miałem formularz na stronie, który po wysłaniu najpierw tworzył użytkownika w Auth0 przez strzał do Auth0 API i jeśli się udał to tworzył profil połączony z auth0_id już
W moich aplikacjach rejestracja odbywała się w ten sposób, że miałem formularz na stronie, który po wysłaniu najpierw tworzył użytkownika w Auth0 przez strzał do Auth0 API i jeśli się udał to tworzył profil połączony z auth0_id już
#webdev #auth0 #programowanie