社会认证流程

Question

我有一个应用程序与用户注册使用电子邮件和密码。我正试图计算出添加社会认证提供者的流程流程。

作为一个使用LinkedIn的例子，登录和注册过程似乎都是相同的：

Get authentication token from LinkedIn
If successful, get id, email, firstname, lastname from LinkedIn.
Try find a user in our user table with email or linkedin id.
If no user create, storing linkedin id, email, firstname, lastname
Login to our site.

1. 这是最合适的流程吗？
2. 创建用户时，用户表中的密码该如何处理？用户稍后希望使用电子邮件和密码登录，而不是使用LinkedIn登录。
3. Twitter不提供对电子邮件的访问，因此不能遵循上述流程。

Answer 1

您可以通过相关的社会帐户关系来解决这个问题。

，这是最合适的流吗？

• 是的，这是最常见的，但要采用许多功能，您可以这样做，当用户创建帐户(任何进程密码或社交提供者)，然后您可以存储像loginTypes ( Pwd，Twitter，FB)之类的信息，就像数组一样

当创建用户时，如何处理用户表中的密码？用户稍后希望使用他的电子邮件和密码登录，而不是使用LinkedIn.。

• 您可以通过让用户在需要时设置密码来支持这一点，然后更新登录类型以包括密码作为其中一种类型。

因此，当用户尝试使用密码登录时，您可以通过电子邮件找到该帐户，并查看登录类型中是否添加了密码，如果是，则进行密码检查，否则拒绝。

Twitter不提供对电子邮件的访问，因此不能遵循上述过程。

您可以将用户返回的Twitter唯一id存储在DB中，并将其用于下次检查。

希望这能让你明白！