我正在设计一个允许用户注册OpenId(例如Google)的应用程序,这将是用于登录的“主要”ID。应用程序还将允许用户“链接”其他帐户(例如Facebook) )利用额外的功能。
虽然我很清楚后端设计将存储多个帐户之间的关系(通常只是存储额外的userId-openId-openIdSource映射),但我想知道如何自动化实际登录过程。我正在寻找的序列:
使用“主要”帐户登录(例如Google)。
自动登录用户进入“关联”帐户(例如Facebook)< --- how ??
如果用户没有与第三方OpenId提供商(例如Facebook)进行公开会话,那么我的理解是她必须在完成第1步后每次登录“链接”帐户。有没有办法自动化(没有保存密码)?或者预期并接受第2步的手动登录?
答案 0 :(得分:0)
是的,用户必须手动登录所有其他“链接”帐户,并且存储密码并不是一个好主意,我想也没有用户会喜欢它。
但OAuth会为你做这个伎俩。 OAuth将允许您将用户重定向到Facebook并让他们登录。然后Facebook将为您提供访问令牌,您可以使用该令牌从Facebook检索用户信息,在他们的墙上发布等。
因此,使用OpenID注册用户,然后使用OAuth登录“链接”帐户。