创造&使用Facebook / Google / Twitter登录API管理用户

时间:2014-02-12 13:57:09

标签: api twitter-oauth google-oauth facebook-oauth

我正在实施上述登录功能。

假设用户已授予使用Facebook访问应用程序的权限,我想知道在我们的应用程序上创建用户帐户的最佳做法,然后如果以后使用其中一个帐户登录,最好如何检索该帐户其他社交网络,即仅使用相应API提供的电子邮件地址来提取帐户就足够了。

这就是我期望的流程:

  1. 用户使用Facebook登录
  2. 我们的应用程序中不存在访问令牌,Facebook提供的电子邮件地址也不存在
  3. 在应用上创建帐户,提示用户创建用于应用的密码(这是必要的吗?)
  4. 用户稍后返回,并使用Google登录。
  5. 应用中不存在访问令牌,但电子邮件地址确实存在。
  6. 使用Google提供的电子邮件地址提取用户帐户信息(这是否可以使用电子邮件地址?)
  7. 在应用上验证用户

    8. 这通常是API的使用方式吗?任何其他方法都会受到欢迎。

    非常感谢

1 个答案:

答案 0 :(得分:2)

我建议您查看Google Identity Toolkit: https://developers.google.com/identity-toolkit/

它旨在支持更多身份验证提供商,而不仅仅是Google,他们的团队已经对您提出的许多问题进行了大量思考,这些问题非常有趣,即使您最终采用不同的方式。

相关问题
最新问题