사용자가 로그인하고 로그인 할 수있게 해주는 웹 앱을 만들고 있습니다. 추가 기능으로 사용자가 싱글 사인온을 통해 Gmail을 사용하여 로그인 할 수 있도록하는 기능을 추가하고 싶습니다. Gmail을 통해 로그인 한 사용자의 상태를 유지하려면 어떻게해야합니까? 데이터베이스 항목도 만들 수 있습니까? 정규 프로세스를 통해 가입 한 사용자와 달리이 사용자는 자신의 비밀번호를 제공하지 않았기 때문에 스키마가 어떻게 생겼는지를 알 수있었습니다.싱글 사인온을 허용하는 웹 사이트에서 사용자 상태를 유지하는 방법
감사합니다.
에 달려 있습니다.
한 가지 방법은 Google에서 반환 한 데이터를 등록 양식에 미리 입력하여 소셜 로그인을 사용하여 등록 프로세스를 간소화하는 것입니다. 이러한 모드에서는 항상 일반 사용자 이름/암호 계정을 생성합니다. 예를 들어 이미 등록한 사용자가 소셜 로그인을 추가/변경할 수있는 기능을 추가합니다. 스키마는 모든 사용자에 대한 공통 사용자 데이터를 포함 할 것이며 + 일부 사용자는 Google 계정 ID (또는 앞으로 추가 할 경우 다른 ID)가있는 속성을 포함하게됩니다.
또 다른 접근법은 내부 사용자 이름/암호 또는 소셜 로그인 중 한 가지 유형의 인증 만 허용하는 것입니다. 위와 같이 스키마를 사용자 당 하나의 레코드로 유지할 수는 있지만 내부/페더레이션 사용자를 구별하는 특성을 포함하게됩니다. userID + 유형 (내부/연합)의 각 조합은 고유해야합니다. 이 방법을 사용하면 사용자가 애플리케이션에서 프로필을 사용자 정의 (예 : 이름 변경 등) 할 수 있지만 인증 메커니즘을 업데이트 할 수는 없습니다. 암호 필드는 연합 사용자의 경우 단순히 null입니다.
소셜 로그인으로 인증 된 사용자에 대한 데이터를 채울 필요가없는 경우 (예 : 간단한 채팅 인터페이스에 액세스하는 중이고 이름을 얻고 싶거나 완전한 프로필이 필요하지 않은 경우) 사용자가 특정 작업 (예 : 주문 완료)을 수행 할 때까지 계정 생성을 건너 뛰고 로그 아웃 한 후에는 사용자를 "잊어 버릴"수 있습니다.