Oauth 2.0 OAuth2.0链接用户帐户

Oauth 2.0 OAuth2.0链接用户帐户,oauth-2.0,jwt,openid,Oauth 2.0,Jwt,Openid,我正在开发一个实现OAuth2.0的内部身份验证应用程序。它的主要用途是永不过期的jwt访问令牌。 在令牌中有一些关于用户信息的声明,比如用户id 现在有一个新的需求,需要通过OpenId connect与PingOne集成 因此,现在应用程序还应该启用使用其他令牌的访问-没有我的应用程序构建逻辑的声明-我还需要避免这种情况,即两个帐户属于同一个人,一个使用密码创建,一个使用SSO创建 处理这种情况的常见最佳做法是什么 我现在的想法是: 如果用户使用SSO进行了身份验证,但该用户不存在该电子邮

我正在开发一个实现OAuth2.0的内部身份验证应用程序。它的主要用途是永不过期的jwt访问令牌。 在令牌中有一些关于用户信息的声明,比如用户id

现在有一个新的需求,需要通过OpenId connect与PingOne集成

因此,现在应用程序还应该启用使用其他令牌的访问-没有我的应用程序构建逻辑的声明-我还需要避免这种情况,即两个帐户属于同一个人,一个使用密码创建,一个使用SSO创建

处理这种情况的常见最佳做法是什么

我现在的想法是:

  • 如果用户使用SSO进行了身份验证,但该用户不存在该电子邮件地址,则需要创建该用户

  • PingOne令牌需要更改为另一个令牌,即旧式JWT令牌,其中包含内部用户id声明。所以我需要一个端点,它接受PintOne标记,并将其更改为当前标记

这是一种好的/安全的方法吗

谢谢