在我们的子系统中存储来自SSO的用户Id以处理用户更改和审核日志的最佳实践是什么？

Question

我正在用一些专用的应用程序(子系统)来实现一个项目，这些应用程序使用single-sign-on (SSO)和IdentityServer4，这是非常棒而且非常方便的。

我只是想知道在使用这个SSO进行身份验证的专用应用程序中存储UserId的最佳实践是什么？

我的意思是，对于用户审核日志或用户更改日志，我必须将来自SSO应用程序的UserId(加上用户名和其他信息)存储在其他应用程序中？或者还有其他的最佳实践方法？

Answer 1

您应该存储的是IdentityServer提供的主题(子)声明，这是给定用户的真正唯一id。电子邮件/用户名/名称总是可以更改的。当然，可以同时存储username和username。