我正在寻找在网站上提供四种登录选项
如果使用电子邮件地址dave.smith@googlemail.com的用户首次使用Google OpenId登录我的网站,是否可以存储他们的电子邮件地址?
我的计划是,如果他回来登录并使用相同的电子邮件地址注册了Facebook,他的帐户仍会被关联。
将用户详细信息存储在我的数据库中是否可以这样?
答案 0 :(得分:1)
这是一个雷区。专注于Facebook:
在我构建的最后一个Facebook应用程序中,我只存储了Facebook用户ID。 Facebook虽然对此有点偏执
Facebook用户ID可以与您用于构建和运行应用程序的外部服务一起使用,例如Web基础结构服务或分布式计算平台,但前提是这些服务是运行应用程序所必需的,并且服务具有合同义务与您保持Facebook用户ID的机密。
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
与此相关:
您只会请求运行应用程序所需的数据。
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
我认为存储用户的电子邮件地址对于您的应用程序的运行并不重要,但如果您查看Facebook的扩展权限,您会发现有可能获得用户的电子邮件地址:
http://developers.facebook.com/docs/authentication/permissions/
你也会看到
您对电子邮件的使用必须符合Facebook政策和CAN-SPAM法案。
另外,考虑是否真的值得请求用户的电子邮件 - 有些用户会拒绝此扩展权限,因此您只需少一个用户使用您的应用程序。
至于您打算使用的其他Web服务,毫无疑问,类似的分析是有序的。