我可以为一个用户使用不同的oauth提供程序吗?

时间:2019-06-02 16:16:42

标签: oauth-2.0 twitter-oauth spring-security-oauth2 google-oauth2

我可以使用提供者提供的哪些信息来标识应用程序中的唯一用户?

示例:

  1. 用户使用Facebook注册我的资源
  2. 我的应用程序遇到问题 如果数据库中存在具有facebook userId的用户
  3. 然后创建新的 带有电子邮件,名称,facebookId的用户帐户
  4. 然后同一用户尝试使用Google登录我的应用程序

我可以确定它是同一用户吗     哪个与facebookId?例如通过电子邮件?还是不安全?和     据我所知,有些提供商没有返回电子邮件信息。

0 个答案:

没有答案