我网站上的用户可以使用他们的用户名和密码或通过OpenID登录(他们第一次这样做时会对其进行身份验证,然后在网站上注册)。然后我可以使用OAuth将用户的帐户连接到facebook / twitter以获取其访问令牌。
我遇到的问题是用户必须两次验证自己。对于网站上的基本评论系统,这似乎是过度杀戮。根据我的理解,facebook不是OpenID提供商。我看到有几个网站连接到Facebook按钮,但我怎么能达到将他们的facebook身份验证与他们的用户帐户联系起来的相同效果。例如,如果他们在评论时注销,他们可以使用他们的Facebook身份验证发布他们的评论,然后这将在他们可以登录的网站上注册。
我希望我已经清楚地解释了我的意图。我可能只是有些困惑。
答案 0 :(得分:2)
正确,Facebook不是OpenID提供商,他们就像你说的那样使用OAuth。
你的问题有点模糊。我的用户必须进行两次身份验证没有问题。
让您的用户选择他们想要通过哪个平台进行身份验证,然后使用正确的API /代码进行连接和注册。为Facebook和OAuth分别设置代码部分。
当用户回来时,您可以检查他们是否已登录Facebook并自动验证他们,因为他们已经允许您的申请。
如果您需要更多信息,请发表评论,我会尽力帮助:)