在我们的网站上,我们有现有用户使用用户名(=电子邮件地址)和密码进行身份验证。现在我们也想提供“使用LinkedIn登录”,因为我们知道我们的很大一部分用户也在LinkedIn上。对于PHP来说,这样做在技术上并不太具挑战性。
对于通过“使用LinkedIn登录”的新注册用户,我会在注册时存储他们的LinkedIn ID,因此这是他们无法操纵的。因此,当他们返回时,这是一个简单的决定:检查LinkedIn ID,如果已知,那么一切都很好。
现在出现了一个棘手的问题:如果现有用户第一次决定使用“使用LinkedIn登录”,是否足以检查我们的数据库中是否有他的电子邮件地址,然后认为是他/她?我们应该检查其他数据还是......?
感谢任何提示!
答案 0 :(得分:0)
由于电子邮件地址是唯一密钥并且代表用户名,因此我认为您不需要任何其他数据来检查是否是他,因为他/她的密码等同于linkedIn电子邮件地址。