Jwt 无服务器联邦应用程序状态
通过使用一个主要的OpenID Connect/JWT身份提供者(例如Google Federated identity),一个简单的web应用程序是否可能在该用户范围内读取/写入该身份提供者上的键值存储 例如,我知道通过使用JWT,我可以声称可以读取用户的电子邮件。但是有没有办法保存关于该用户的任意信息 我制作了一个用户可以用谷歌登录的页面。登录后,用户可以选择保存喜爱的颜色。当用户从另一台设备登录时,是否有一种方法可以保存和检索此喜爱的颜色,而无需将其保存在我自己的数据库中Jwt 无服务器联邦应用程序状态,jwt,openid-connect,serverless,serverless-architecture,Jwt,Openid Connect,Serverless,Serverless Architecture,通过使用一个主要的OpenID Connect/JWT身份提供者(例如Google Federated identity),一个简单的web应用程序是否可能在该用户范围内读取/写入该身份提供者上的键值存储 例如,我知道通过使用JWT,我可以声称可以读取用户的电子邮件。但是有没有办法保存关于该用户的任意信息 我制作了一个用户可以用谷歌登录的页面。登录后,用户可以选择保存喜爱的颜色。当用户从另一台设备登录时,是否有一种方法可以保存和检索此喜爱的颜色,而无需将其保存在我自己的数据库中 如果我不需要运行
如果我不需要运行和维护后端服务,那么还有什么其他方法可以实现这样的目标呢?即使这是一项短期任务,它也无法扩展。在OAuth架构中,任何真正的应用程序都需要存储自己的数据。两个主要选项是:
- 登录后,将简单数据(如喜爱的颜色)存储在UI本地存储器中。请特别确保此处未储存任何安全或重要物品
- 在后端存储任何更永久或敏感的内容。这需要我在写作中有这样的洞察力