假设今天有一位新用户使用Gmail-id在我的网站上注册,并且在OpenAM中创建了一个帐户,其用户名为Gmail-id。 让我们说以后同一个用户使用Facebook帐户登录我的网站。认为这是理所当然的,我知道用户之前已在Gmail网站上注册过,我确切地知道他/她的Gmail-id。
我可以在不创建新帐户的情况下将两个用户凭据链接到同一个OpenAM帐户吗?
其他选择可能是什么?
答案 0 :(得分:0)
我会假设当你说" Gmail-id"你的意思是电子邮件谷歌也有一个数字ID的概念,在这种情况下不具有建设性。
要进行此设置,您需要为Google和Facebook各提供两个OAuth 2模块,并在用户个人资料中为相应的范围提供电子邮件地址,并且您需要设置帐户映射将每个Google和Facebook的电子邮件地址映射到邮件属性,然后属性映射将具有相同的映射(以及其他适当的映射以获取用户的名称等)。
这意味着当用户返回OpenAM时,将查找mail = [来自Google / Facebook的电子邮件]的帐户,如果找到,则使用该帐户。如果未找到,将创建具有该电子邮件地址的帐户,然后将在以后使用该帐户。
显然,您需要确定您信任Facebook提供的电子邮件地址代表您从GMail获得的身份,但听起来您对此感到满意。