OAuth合并第三方的本地帐户

时间:2015-04-08 21:07:21

标签: php angularjs facebook oauth

我正在与一个团队合作,该团队将使用现有数据库和客户端数据,但没有设置用户帐户。目标是让用户在数据库中执行电子邮件查找以查看他们的信息是否已经存在,如果我们找到它们,我们可以将现有数据绑定到他们的新用户帐户。

我们也希望实施OAuth,以便用户可以通过Facebook或Google登录,但我们对如何将这些第三方帐户与我们自己的帐户相关联有点不确定。我们可以请求回复邮件并在我们的数据库中进行检查(假设用户授予我们访问权限),但这是一个很大的假设,即他们在我们的系统中拥有与其他帐户相同的电子邮件。

说实话,我们对其他人如何实施此工作流程感到好奇。在选择其中一个选项时,强制用户首先检查他们的电子邮件会更好吗?或者用查找掷骰子?我们是否应该隐藏通过第三方登录的选项,并且只允许他们在登录后关联第三方帐户(因此他们会自动登录我们的网站,假设他们已经在其他地方登录)?或者最好让他们建立一个新帐户,并提供管理工具,以便在事后将本地数据链接到帐户?

对于这个开放式问题,我很抱歉,我确定我会在这里得到一些支持(不要讨厌我),但我已经在互联网上搜索了一段时间了很少展示它,我觉得StackOverflow社区是最好的Q& A资源之一(爱你们)。

提前谢谢!

1 个答案:

答案 0 :(得分:0)

由于您已经拥有客户端数据 - 迫使所有这些用户做某事真是一件坏事。因此,除非你在基因上改变了很多东西 - 你必须顺利地将它们转移到你应用中的新机会。

对于旧用户 - 提供使用现有帐户登录,并提供添加社交网络(可能在窗口顶部有关于此的一些通知),之后他们可以进行身份​​验证。

对于新用户 - 提供创建类似旧用户的帐户,并提供使用oauth创建帐户。