Я хочу использовать Okta для безопасного хранения имен и паролей моих пользователей; однако у них также есть такая информация, как (в общем) возраст, день рождения, дата окончания, интересы и т. д., которые также должны быть сохранены.
Okta API не хранит эту информацию, поэтому после активации учетной записи мне нужно немедленно создать запись для этого пользователя в моей базе данных MongoDB.
Есть ли способ обнаружить это событие? Спасибо!
Если это очень окольный путь, я тоже полностью согласен с новым подходом; тем не менее, я не вижу ничего плохого в моем текущем методе, если это действительно возможно.
Я использую Node и ExpressJS для связи с Okta с помощью экспресс-сеанса и промежуточного программного обеспечения oidc.
Распространенным решением было бы отделить данные профиля пользователя от его учетных данных. Итак, сначала вам нужно создать учетную запись или войти в систему с помощью Okta. После того, как они войдут в систему, вы получите данные их профиля. Если у пользователя нет данных профиля в вашем веб-приложении, вы заставляете пользователя заполнить наш профиль, прежде чем он сможет использовать веб-приложение.
Новый пользовательский поток будет выглядеть так:
Вы можете сохранить имя пользователя как идентификатор или индекс, что позволит базе данных быстро его найти. Подумайте о хэш-картах!
спасибо, я изначально планировал сделать это таким образом, но я думал, что синтаксический анализ всей базы данных для проверки имени пользователя будет неэффективным, когда станет много пользователей.