我有一个关于在我的应用程序中连接用户的理论问题我正在写另一个帐户,如Facebook,Twitter等。 什么是更好的解决方案(在安全性,最佳实践等方面): 1.将所有帐户连接到一个用户并从中登录 2.不允许来自不同提供商的连接用户为每个提供商创建不同的用户。
与此同时,我有一个SSO的方面 - 在第一个选项中,SSO不存在,用户可以从不同的提供商登录,并为同一个帐户(我的应用程序帐户)使用不同的密码。同一个用户可以使用本机密码登录,或者通过Facebook登录,并提供他的访问令牌,以便在服务器端进行进一步的身份验证。
希望听取您的意见和建议并提出新问题。