社交身份验证:用户在社交网络上进行身份验证后,最终应用应该检查什么?

时间:2017-04-10 05:20:38

标签: facebook authentication oauth

我正在构建自己的社交身份验证解决方案的最后阶段,需要一些帮助才能理解下一步。以下是我的应用程序到目前为止所实现的目标: -

  1. 用户点击Login with(Google / Facebook / LinkedIn)并转到相应的网络。

  2. 用户登录并允许访问该应用。然后,用户将被重定向回应用程序。

  3. 现在,当用户返回我的应用时,我已经关注了有用的数据 -

    一个。社交网络提供的唯一ID。 B.用户的电子邮件ID。 C.所要求的其他简介信息。

    我的问题

    我应该在我的应用中使用哪些信息来安全地登录用户?如果社交服务发送的电子邮件与我数据库中的现有记录匹配,我可以查看电子邮件并让用户登录。这也会使用户登录过程社交网络独立,即如果社交网络发送的电子邮件存在于数据库中;使用可以登录。

    另一方面,如果我使用“唯一身份证”'由社交网络提供以验证用户,则系统将无法识别具有相同电子邮件ID的用户;但是从不同的社交网络登录;而不是他们在首次登录时使用的。

    或者我应该使用唯一ID和电子邮件来验证用户身份吗?请指教。

    提前感谢您的时间!

0 个答案:

没有答案