com
当用户必须在example1.com上进行身份验证时,他被重定向到authserver.com,后者验证用户凭据,创建签名的JWT然后,用户转到example2.com,它参与了SSO体系结构。用户也需要在那里进行身份验证,因此example2.com还将用户重定向到authserver.com,后者识别用户(使用它第一次设置的cookie ),创建一个新的JWT令牌,并自动将用户重定向回example2如果用户登录example1.com,example1.c
我有一个表user,我将把JWT响应的sub声明存储到该表中,作为其他表引用它的唯一键。为了避免检查每个传入请求的数据库,我尝试这样做。如果那个键(sso_id)已经是唯一的,我是否还需要一个将自动生成的id键?省略那把钥匙有什么性能损益吗?TABLE IF EXISTS "user"; id INT PRIMARY KEY GENERATED ALWAYS AS IDENTITY,
sso_id