use*_*206 5 architecture security facebook oauth multiple-login
我的问题是几乎相同的,因为这一个
唯一的区别是用户可以选择注册(提供他的用户名和密码).用户应该只注册一个帐户,如果用户有相同的电子邮件我合并了这些帐户.我的应用程序有另一种登录方法,通过Facebook.
我基本上做的是
和第二个场景
现在我的问题是我的方法安全可靠吗?如果不是合并帐户的最佳方式是什么,同时如果用户使用相同的电子邮件(来自第三方帐户)注册并且他有第三方帐户,那么这些帐户将合并?
从我的角度来看,只有一个帐户。一封电子邮件,一个帐户周期。可能有与该帐户关联的各种属性,例如链接到一组 OAuth 凭证等。但从根本上来说只有一个帐户。如果您的用户使用社交帐户注册过一次,然后尝试在您的网站上再次注册,请将他们发送到他们第一次注册时使用的社交网站,并要求他们在那里登录。然后将它们自动登录到您的网站。如果用户在您的网站上拥有帐户,然后尝试使用社交帐户再次注册,请告诉他们您已经在该网站上拥有帐户并要求他们登录。恕我直言,保留单独的帐户并尝试合并它们是一个混乱的想法。
| 归档时间: |
|
| 查看次数: |
900 次 |
| 最近记录: |