Hallo,
ich arbeite derzeit an der Entwicklung einer Website, die ein Frontend und ein Backend umfasst. Die Website soll es Benutzern ermöglichen, Konten zu erstellen, um persönliche Informationen zu speichern. Für das Authentifizierungs- und Autorisierungsverfahren habe ich Keycloak als Lösung gewählt. Keycloak verwaltet die Benutzer, sodass ich nicht alles von Grund auf neu entwickeln muss. Diese Lösung basiert auf JWT (JSON Web Tokens).
Nun habe ich folgende Frage: Wenn Benutzer Daten über sich selbst speichern sollen, benötige ich eine Datenbank (die Auswahl der Datenbank ist noch nicht final). Wie gehe ich am besten vor, wenn sich ein neuer Benutzer registriert? Wenn sich jemand in Keycloak registriert, müsste ich in meiner Datenbank eigentlich eine eindeutige Benutzer-ID generieren, um den Benutzer später identifizieren zu können.
Meine Idee war, eine ID basierend auf dem "sub"-Wert zu generieren, der Teil des JWTs ist, indem ich ein Hash-Verfahren verwende. Diese generierte "ID" würde ich dann in meiner Datenbank speichern. Auf diese Weise könnte ich bei der Anmeldung eines Benutzers einfach den "sub"-Wert extrahieren und mithilfe des Hash-Verfahrens die zugehörige ID in meiner Datenbank abrufen.
Da ich in diesem Bereich noch keine Erfahrung habe, bin ich mir unsicher, ob meine Idee sinnvoll ist. Deshalb frage ich nach bewährten Methoden und wie so etwas normalerweise umgesetzt wird.
Vielen Dank im Voraus!
ich arbeite derzeit an der Entwicklung einer Website, die ein Frontend und ein Backend umfasst. Die Website soll es Benutzern ermöglichen, Konten zu erstellen, um persönliche Informationen zu speichern. Für das Authentifizierungs- und Autorisierungsverfahren habe ich Keycloak als Lösung gewählt. Keycloak verwaltet die Benutzer, sodass ich nicht alles von Grund auf neu entwickeln muss. Diese Lösung basiert auf JWT (JSON Web Tokens).
Nun habe ich folgende Frage: Wenn Benutzer Daten über sich selbst speichern sollen, benötige ich eine Datenbank (die Auswahl der Datenbank ist noch nicht final). Wie gehe ich am besten vor, wenn sich ein neuer Benutzer registriert? Wenn sich jemand in Keycloak registriert, müsste ich in meiner Datenbank eigentlich eine eindeutige Benutzer-ID generieren, um den Benutzer später identifizieren zu können.
Meine Idee war, eine ID basierend auf dem "sub"-Wert zu generieren, der Teil des JWTs ist, indem ich ein Hash-Verfahren verwende. Diese generierte "ID" würde ich dann in meiner Datenbank speichern. Auf diese Weise könnte ich bei der Anmeldung eines Benutzers einfach den "sub"-Wert extrahieren und mithilfe des Hash-Verfahrens die zugehörige ID in meiner Datenbank abrufen.
Da ich in diesem Bereich noch keine Erfahrung habe, bin ich mir unsicher, ob meine Idee sinnvoll ist. Deshalb frage ich nach bewährten Methoden und wie so etwas normalerweise umgesetzt wird.
Vielen Dank im Voraus!