Ich habe eine Webanwendung, die die Registrierung und Authentifizierung über Facebook , Google und Windows Live ermöglicht. Jede OAuth-Anforderung verfügt über den erforderlichen Umfang zum Abrufen zugeordneter E-Mail-Adressen vom Authentifizierungsanbieter.
Die aktuelle Situation bedeutet, dass ein Konto basierend auf dem Anbieter und der angegebenen Kennung erstellt wird. Wenn ein Benutzer bei mehreren Anbietern angemeldet ist , hat der Benutzer mehrere Konten in der Webanwendung.
Ich möchte die ideale Situation eines einzelnen Accounts haben, selbst wenn mehrere Provider verwendet werden. Ich habe über die Verwendung der E-Mail-Adressen nachgedacht, um festzustellen, ob ein Konto für den Benutzer vorhanden ist. Wenn es existiert, verwenden Sie das Konto basierend auf der E-Mail-Adresse.
Wie sicher / zuverlässig ist das? Beurteilen alle angegebenen OAuth-Anbieter E-Mail-Adressen? Bessere Wege?
BEARBEITEN : Lief Tests und kam damit auf. Immer noch auf der Suche nach weiteren Ratschlägen:)
%Vor%Interessante Frage. Sie könnten versuchen, E-Mail zu verwenden, um zu überprüfen, ob ein Benutzer vorhanden ist, aber das Problem ist, dass Benutzer unterschiedliche E-Mail-Adressen für verschiedene Anbieter verwenden können.
Mein Vorschlag wäre, den Benutzer (sobald er sich mit einer der Methoden bei Ihrer Anwendung anmeldet) anzuweisen, andere Anbieter an dieses Konto anzuhängen, damit er / sie sie auch verwenden kann, um sich bei Ihrer Anwendung anzumelden.
Es löst Ihr Problem nicht vollständig (ich bin mir nicht sicher, ob eine Lösung existiert), aber der Benutzer hat mehr Kontrolle auf diese Weise und Sie werden die Anzahl der Benutzerkonten reduzieren.
Tags und Links oauth authentication facebook