问题:
我想使用ID令牌(UserInfo)中的信息为我的(应用程序)客户端服务器登录或创建用户.我不确定解决这个问题的标准方法,因为我是OAuth和OIDC的新手.我的问题在于为我的用户创建会话令牌以访问受客户端服务器保护的路由的标准流程.
我已经成功地使用我的Gmail登录,其中包括我的Google访问令牌和OIDC ID令牌.我还使用Django建立了一个PostgreSQL数据库和用户模型.我还根据我的ID令牌信息验证或创建了一个用户.
我可以使用数据(邮箱、SUB等)在客户端数据库中验证/创建用户,但创建会话令牌以访问客户端服务器端点的标准方法是什么?如果我创建一个完全独立的客户端服务器会话令牌,我是否使用ID令牌中的任何信息?
使用此视频和Django快速入门教程进行Django集成.
https://www.youtube.com/watch?v=996OiexHze0个
https://github.com/auth0-samples/auth0-django-web-app/tree/master