cookies - 在 oAuth dance 生成的 cookie 中使用 userId 作为我的应用程序用户的 Id
问题描述
我按照本教程进行操作。https://hyperledger.github.io/composer/latest/integrating/call-out
一旦我通过 Github 进行身份验证,我就会得到一个 cookie,其中包含一个名为“userId”的密钥。使用该密钥作为参与者的 ID 是一种好习惯吗?
这样我就可以通过 Github 在我的后端轻松注册用户。
解决方案
将参与者视为业务网络中的参与者。参与者可能是组织中的个人,也可能是角色,具体取决于需求(映射到多个身份但仍可跟踪)。参与者在业务网络中有一个已发布的(或实际上已经存在的)身份映射到它(您已经看到了证书是如何由组织的 CA 颁发的等)。
至于良好实践 - 它是否会通过使用用户 ID 作为参与者标识符或其类中的其他字段(即它是否向业务网络中的其他人(例如来自业务网络中的其他组织)透露任何内容)来破坏任何东西的问题他们不应该知道)。你会是最好的判断者(这里的其他人可能会补充这一点),但听起来这可能是一种适合你的方法。
推荐阅读
- git - SSH GitLab pull 总是要求输入密码
- android - Cordova Android 版本构建 Ajax 无法正常工作
- html - Lottie 特定循环帧
- angular - 类型'可观察的
' 不可分配给类型 'never' - python - 将搜索路径添加到 VS Code 工作区
- android - Kotlin 伴随对象 - 初始化块 - 类型别名
- python - 尝试/排除“缓存”请求
- javascript - 为什么我的客户端代码在节点后端编译和运行?
- vb.net - ufl dll 文件未在水晶报表设计器中显示,它采用双精度、字符串、整数类型的 dll,但位图、图像、对象不采用它
- git - Git CA 失败但证书有效(gitea)