Suomi
  • jwt
  • auth
  • käyttäjätiedot

Turvallinen keskus käyttäjätiedoille liikkeellä

Vastaa vertailua kirjautumisen ja käyttäjätietojen välillä. Tarkentaa Logton turvallista tallennusta ja liikettä. Esittelee tietovirran parhaita käytäntöjä (attribuuttien kartoittaminen, tietojen synkronointi, mukautetut JWT:t).

Ran
Ran
Product & Design

Käyttäjien metatiedot ovat identiteetin- ja pääsynhallintapalveluiden (IAM) elinehto. Ne tukevat tuotetoimintoja, kuten data-analyysia, henkilökohtaisia kokemuksia, turvallisuusvalvontaa ja pääsynhallintaa. Mutta kun sovellukset kytkeytyvät yhä useammin eri alustojen, organisaatioiden ja sovellusten välillä, käyttäjätietojen hallinta voi monimutkaistua. Älä huolestu! Ymmärtämällä käyttäjätietojen virtausta voit rakentaa saumattoman ja turvallisen kirjautumiskokemuksen.

Kirjautumistiedot vs. käyttäjätiedot

Kaikki käyttäjätiedot eivät ole samanarvoisia. Kirjautumistiedot ovat erityinen alijoukko, joka vaihdetaan tokenien myöntämisen aikana. Kuvittele JWT (JSON Web Token), joka matkaa HTTP-pyynnöissäsi. Suuri JWT voi hidastaa asioita. Pitääksemme asiat nopeina ja turvallisina sisällytämme vain olennaiset käyttäjätiedot, kuten identiteetin, tilan, kirjautumistiedot, hallintaoikeudet ja perustiedot käyttäjäprofiilista.

Täällä Logtossa keskitymme seuraavien kirjautumistietojen tallentamiseen:

  • Tilanne: Seuraa luomisaikaa, päivityksiä, keskeytystilaa ja kirjautumishistoriaa. Mukana create_at, updated_at, account_suspended, last_ip.
  • Kirjautumistiedot: Tämä sisältää käyttäjän tunnukset, varmistustekijät ja varmennukseen liittyvät tiedot. Mukana user_id, password_digest, password_algorithm, username, email, email_verified, phone, phone_verified, social_identities, sso_identities, mfa_config, mfa_verification_factors.
  • Hallintatiedot: Hallinnoi rooleja, hallintaoikeuksia, organisaatiojäsenyyksiä sekä valtuutettuja sovelluksia ja laitteita tarkalla pääsynhallinnalla. Mukana role, permission, organization_id, organization_role, organization_permission, grant_application, grant_device.
  • Vakiomuotoinen käyttäjäprofiili: Tämä on yleisin OIDC:n rekisteröimä käyttäjäprofiili. Logto asettaa sen myös oletuskäyttäjätiedoksi, joka on tallennettu profiili-nimiasemaan. Mukana first_name, last_name, middle_name, name, nickname, profile, website, avatar, gender, birthdate, zoneinfo, locale, address.

Perustiedot ylittäen: Mukauttaminen käyttäjätietoihin Logton avulla

  • Logto menee vakio profiilin ulkopuolelle. Hallinnointirajapintamme avulla voit määrittää liiketoimintasi tarpeisiin mukautettuja tietoja. Nämä tiedot tallennetaan turvallisesti dedikoituun nimiasemaan ’custom.data’. Esimerkiksi occupation, company_name, company_size.

Ajatelkaa laatikon ulkopuolella: ulkoiset API-tiedot mukautetulla JWT:llä

  • Tietyt liiketoimintatiedot eivät välttämättä tarvitse pysyvää tallennusta Logtoon. Mukautetun JWT:n kauneus on, että voit hakea nämä tiedot dynaamisesti API-kutsujen kautta tokenin myöntämisen aikana, laajentamalla käyttäjätietojen vaikutusalaa. Muista, että turvallisuus on ensiarvoisen tärkeää, joten vältä arkaluontoisten tietojen sisällyttämistä JWT:ihin, koska ne voidaan helposti tulkita. Esimerkkejä: subscribed_status, last_path_visited, app_theme.

Käyttäjätietojen matka: hankinta ja jakelu

Käyttäjätiedot tulevat eri lähteistä:

  • Käyttäjän syöte: Rekisteröitymisen, käyttöönoton tai profiilin päivitysten aikana sovelluksessasi.
  • Identiteetin tarjoajat (IdP:t): Synkronoituvat sujuvasti sosiaalisten kirjautumisten tai yrityksen SSO:n aikana.
  • Tietojen siirrot: Tietojen siirtäminen olemassa olevista tietokannoista.
  • Ylläpitäjän toimenpiteet: Ylläpitäjä muokkaa manuaalisesti konsolin tai tietokannan kautta.

Kun sinulla on nämä arvokkaat tiedot, voit jakaa ne turvallisesti:

  • Kolmannen osapuolen sovelluksille annettavat oikeudet: Tarjoa valvottu pääsy käyttäjätietoihin valtuutetuille sovelluksille.
  • Tietojen viennit: Vie käyttäjätiedot Logtosta lisäanalyysia varten.
  • Toimitus JWT:iden, verkkokoukkujen tai API:en kautta: Jaa käyttäjätietoja sisäisten palvelujesi kanssa yhtenäistä käyttäjäkokemusta varten.

Identiteettikeskuksena Logto on erinomainen käyttäjätietovirran helpottamisessa. Teemme tiedon hankkimisen helpoksi erilaisilta tarjoajilta ja toimitamme sen turvallisesti valtuutetuille osapuolille.

Tärkeimmät kohdat

Nyt kun ymmärrät käyttäjätietojen matkan, tutkitaan joitain keskeisiä suunnitteluseikkoja:

  1. Attribuuttikartoitus Varmista käyttäjäattribuuttien tarkka kartoitus eri lähteistä tietojen sirpaloitumisen välttämiseksi. SAML-yhteyksissä tarvitaan manuaalista kartoitusta. Kun käytät OIDC:tä, hyödynnä vakioitujia vaatimuksia tai luo ainutlaatuisia nimiasemia konfliktien estämiseksi.
  2. IdP ja RP tietojen synkronointi Tietojen synkronointi IdP:iden (identiteetin tarjoajien) ja RP:iden (luottamuspuolet) välillä sisältää tyypillisesti valtuutus- ja erityisaluepyynnöt molemmilla osapuolilla. Ole tarkkaavainen varmennustilasta. Synkronoitu "Sähköposti varmistettu=false" GitHubista tai Azure AD:stä ei ehkä ole varmennettua sähköpostia järjestelmässäsi. Käsittele se asianmukaisesti.
  3. Tietojen eristäminen ja ylikirjoittaminen moni-organisaatiorakenteessa Monimutkaisissa ympäristöissä, joissa on useita organisaatioita, sovelluksia ja tarjoajia, tietojen eristäminen ja ylikirjoituksen käyttäytyminen tulevat ratkaisevaksi.
    • Moni-organisaatio: Käyttäjä voi kuulua useisiin organisaatioihin. Erota käyttäjän tilin alle tallennetut käyttäjätiedot organisaatiokohtaisista tiedoista. Yhden organisaation muutokset eivät saa vaikuttaa muihin.
    • Moni-sovellus: Sovelluksille, jotka jakavat käyttäjätietokannan Logton kautta, toteuta keskeinen tilin- tai profiiliasetusten moduuli palvelussasi.
    • Moni-tarjoaja: Sovellukset, joilla on erilaisia kirjautumistapoja, saavat eri käyttäjätietoja jokaiselta tarjoajalta. Logtossa voit valita synkronoida tiedot sosiaalisen kirjautumisen rekisteröitymisen aikana tai joka kirjauduttaessa yrityksen SSO:n kanssa. Sosiaalinen kirjautuminen on ihanteellinen etukäteissynkronointiin, kun taas yrityksen SSO voi synkronoida jäsentiedot joka kerta, kun kirjaudutaan sisään, helpottaen hallintaa yrityksen IdP:n kautta.
  4. Mukautetut JWT:t laajennettuun tietojen saatavuuteen Mukautettujen JWT:iden voima on sen kyvyssä hakea ulkoisia tietoja dynaamisesti tokenien myöntämisen aikana API-kutsujen kautta. Tämä antaa sinulle mahdollisuuden päästä tietopisteisiin, joita ei ehkä tarvita keskeiseen toiminnallisuuteen, mutta jotka voivat rikastuttaa käyttäjäkokemusta. Muista, että suurella joustavuudella tulee suuri vastuu. Koska JWT:t voidaan helposti tulkita kenelle tahansa, joka ne vastaanottaa, vältä arkaluontoisten tietojen sisällyttämistä.
  5. Progressiivinen rekisteröityminen sujuvampaan käyttöönottoon Älä ylitä käyttäjiä rekisteröintilomakkeella, joka on romaanin pituinen. Toteuta progressiivinen rekisteröinti, tekniikka, jossa pyydät aluksi vain kriittisimmät käyttäjätiedot. Tämä virtaviivaistaa rekisteröintiprosessia ja pitää käyttäjät mukana. Kun käyttäjät ovat vuorovaikutuksessa sovelluksesi kanssa, voit vähitellen kerätä lisätietopisteitä rikastaaksesi käyttäjäprofiilia.

Näitä parhaita käytäntöjä noudattamalla voit varmistaa sujuvan ja turvallisen käyttäjätietojen virtauksen koko todennusmatkan ajan.

Logto: Turvallinen keskuksesi käyttäjätiedoille liikkeellä

Käyttäjän metatietojen tehokas hallinta antaa sinulle mahdollisuuden henkilökohtaistaa käyttäjäkokemuksia, parantaa turvallisuutta ja saada arvokkaita näkemyksiä käyttäytymisestä. Hyödyntämällä Logton turvallista ja joustavaa alustaa voit avata käyttäjätietojen koko potentiaalin ja saada kilpailuetua nykypäivän dataohjatussa ympäristössä.

Kokeile Logto Cloudia ilmaiseksi