Su un sistema su cui sto lavorando un utente si registra tramite un account OpenID / Social Media (Twitter, Google, Facebook) e successivamente accede utilizzando quel percorso. Il sistema comprende un back-end (API e database) e diversi client (portali Web, applicazioni native mobile e client basati su user-agent / JavaScript.
Questi client otterranno l'autorizzazione per l'API back-end sopra menzionata per un utente da un server oAuth2 speciale. Quindi, per condividere i dati di registrazione tra i client, questo sarà necessario archiviato in un database centrale, parte del servizio di back-end. Fondamentalmente ho bisogno di tracciare gli utenti in un database.
Una volta ottenuto un token di accesso da un IdP per un utente, posso ottenere alcuni dettagli su tale utente, ad es. Nome e indirizzo e-mail, e ne memorizzerei alcuni in un database locale. Ho precedentemente chiesto " cosa ho bisogno di memorizzare " e non ho avuto risposte soddisfacenti, ma ora ho una domanda più specifica: cosa mi darà l'IdP per identificarmi l'utente? Qualche tipo di URI univoco per quell'utente? Un indirizzo email? Una stringa ID specifica IdP?
Ho bisogno di capire come vado dall'ottenere un'autenticazione fatta contro l'IdP per ottenere un codice di accesso dal servizio oAuth per il back-end. Una volta che so cosa avrò a disposizione dall'IdP dell'utente, posso passare al passaggio successivo, che è quello di capire questa parte tra Autenticazione dell'utente e ottenere un token di accesso dal server di autorizzazione per l'API.