Aplikacja spring + auth0

Aplikacja spring + auth0
marcin33
M3
marcin33
M3
  • Rejestracja:około miesiąc
  • Ostatnio:około 23 godziny
  • Postów:7
0

W jaki sposób spotkaliście się z implementacją aplikacji + auth0 jeśli chodzi o kontekst łączenia kont tzn basic + sociale?
Model jest taki, że user jest też trzymany na bazie po stronie aplikacji i auth0 ma również swoją baze. Może to ograć za pomocą triggerów które można utworzyć po logowaniu lub po rejestracji?
Nie jestem pewien co do flow.

Myślałem aby zrobić trigger w auth0 post-login który sprawdza po mailu w mojej bazie czy user istnieje, jeśli istnieje to nic nie robie, jeśli nie istnieje to robie wpis. Przy założeniu że mail jest wymagany (czyli przez sociale musi być jawny).

Tylko tutaj musiałbym też wyłączyć autologowanie po rejestracji basic aby był wymóg aktywacji konta - chce uniknąć sytuacji że jedna osoba wejdzie przez social, a inna na tego samego maila założy konto i bez potwierdzenia mailem będzie te konto użytkowane

Ten wpis mi jest potrzebny bo jwt lata po aplikacji i pobiera id usera z jwt

edytowany 1x, ostatnio: Riddle
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
phantom_wizard
phantom_wizard
phantom_wizard
phantom_wizard
  • Rejestracja:ponad 3 lata
  • Ostatnio:9 minut
  • Postów:129
0

Każdy provider ma swój serwis autoryzacyjny i każda ma tutorial dla różnych języków. Także po pierwsze musisz założyć konto np na googlu a potem jedziesz dokumentację https://cloud.google.com/api-gateway/docs/authenticating-users-auth0

EDIT: Co do różnych języków: zasadniczo sam flow jest taki sam, ale istnieją różne implementacje dla każdego języka (wrappery?), jedne bardziej polecane, inne mniej. Jedne bardziej aktualne, innej mniej.

edytowany 2x, ostatnio: phantom_wizard
RequiredNickname
chłop nie o to pytał ;)
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
marcin33
M3
marcin33
M3
  • Rejestracja:około miesiąc
  • Ostatnio:około 23 godziny
  • Postów:7
0

Tzn mi chodzi o sytuacje łączenia kont sociali i basica w jedno. Sama autentykacja i logowanie przez google czy fb działa. Ale problem jest taki że założenie konta przez google i basica to dwa różne konta, przez co user nie będzie miał wspólnych atrybutów np. koszyka. Oraz biorąc pod uwage to wszystko co napisałem wyżej

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
RequiredNickname
RequiredNickname
RequiredNickname
RequiredNickname
  • Rejestracja:prawie 5 lat
  • Ostatnio:około 15 godzin
  • Postów:620
2

Możesz podejść do tego od drugiej strony:

w lokalnej bazie danych trzymasz jedno główne konto użytkownika a każda dostępna metoda logowania (np. na podstawie adresu email) powodowałaby zalogowanie na to konto.
Pewnie możnaby się pokusić o jakąś tabelę łączącą przechowującą iformacje o połączeniu kont z tym lokalnym.

Innymi słowy oauth byłby środkiem do celu (logowanie/rejestracja) zamiast celem samym w sobie ;)

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
marcin33
M3
marcin33
M3
  • Rejestracja:około miesiąc
  • Ostatnio:około 23 godziny
  • Postów:7
0

Chyba tak zrobie, tylko wtedy musze wyłączyć w auth0 autologwanie po rejestracji i werifikacje email - żeby uniknąć sytuacji gdzie ja się zaloguje przez google, a random założy konto na mój email przez basica i z automatu pójdzie autologin bez weryfikacji

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
trojanus__
TR
trojanus__
TR
  • Rejestracja:ponad rok
  • Ostatnio:5 dni
  • Postów:49
0

@marcin33 nie będzie takiej sytuacji, że jakiś random założy konto pod Twoim emailem/username przez basica, bo sam jesteś właścicielem (jak masz MFA). 😉

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto