集成社交登录用户

时间:2016-03-15 09:19:12

标签: facebook-login google-signin linkedin-api

所以在我的网站上我有一个注册/登录页面。我正在考虑实施社交注册/登录按钮。

我计划将社交用户数据保存在自己的表中,然后使用该数据在我的网站上(在我的网站用户表中)建立用户。

问题/问题是,我该如何处理密码?

他们需要在更改敏感信息时确认密码。即。用户名,电子邮件,密码。如果他们没有一套,这是不可能的。

我当然忘了密码"按钮,但肯定有更好的方法。

1 个答案:

答案 0 :(得分:0)

密码处理的一般规则是永远不要通过网络以纯文本形式发送密码。

对于社交注册/签名,密码处理由提供商负责。他们提供的API通常会为您提供唯一的ID或您可以在数据表中用于验证的内容。

请注意,某些社交身份验证API强烈建议不要通过网络发送用户ID,而是让您的后端使用访问令牌执行用户ID查找。

尝试搜索" [社交媒体] oauth"这会对你有所帮助