登录多个OpenIds

Question

我正在设计一个应用程序，允许用户向OpenId (例如Google)注册，这将是用于登录的“主要”id。该应用程序还将允许用户“链接”其他帐户(如Facebook)，以利用额外的功能。

虽然我对后端设计非常清楚，它将存储多个帐户之间的关系(通常只是存储额外的userId-openId-openIdSource映射)，但我想知道如何自动化实际登录的过程。我要找的顺序是：

具有“主”帐户的Google).

• Auto-login

1. 登录(例如，将用户输入其“链接”帐户(例如Facebook) <--如何？

如果用户没有与第三方OpenId提供商(例如Facebook)进行公开会话，那么我的理解是，每次完成步骤1之后，她都必须登录到“链接”帐户。有什么方法可以自动实现这一点(除非保存密码)？还是期望并接受步骤2的手动登录？

Answer 1

是的，用户必须手动登录到所有其他“链接”帐户，这不是一个好主意存储他们的密码，我想没有用户会喜欢它。

但是OAuth会帮你做这件事。OAuth将允许您将用户重定向到facebook，并让他们登录。然后facebook会给你一个访问令牌，你可以用它从facebook检索用户信息，张贴在他们的墙上等等。

因此，使用OpenID注册用户，然后使用OAuth登录到“链接”帐户。