我将社交身份验证的用户详细信息存储到User(可验证)模型,然后登录用户。这样我就可以使用Auth的功能了。
回调功能:
public function callback()
{
$user = Socialite::driver('facebook')->user();
$newUser=new User();
$newUser->name=$user->name;
$newUser->email=$user->email;
$newUser->remember_token=$user->token;
$newUser->save();
Auth::login($newUser, true);
return redirect('/');
}
但是,然后我意识到任何人都可以使用内置登录,普通登录表单的用户名登录,如果不需要密码验证,因为我们不在我们的应用程序数据库中存储Facebook密码。在这种情况下,密码将为NULL。
我想在用户注销后删除用户详细信息。
public function logout()
{
User::find(Auth::user()->id)->delete();
Auth::logout();
return redirect('/')->with('message','logged out!');
}
这看起来不太好。使经过社交身份验证的用户使用Auth?
答案 0 :(得分:1)
这意味着您无法仔细了解api的生命周期。 将用户重定向到Facebook页面让他们接受您的应用程序并登录。在Facebook将提供用户的详细信息并将其存储为fb_id,电子邮件,电话等然后创建它们。下次登录时确保fb_id与用户登录返回的匹配。因此,在注册后删除用户是没有意义的。