我正在解决一个问题,我们试图在我们的网站中实现社交登录。 当用户尝试使用google登录时,我们首先检查电子邮件是否存在于我们的系统中,如果不存在,我们通过不同的电子邮件询问用户是否是我们网站的成员,如果他们单击“是”,我们将其接收进入我们的登录屏幕,并要求他们使用该电子邮件登录。 此过程引起了一个问题,即用户启动了google登录,但最终使用了我们的登录。我们将acr_values用于外部提供商,但在这种情况下,我认为我们应该从返回网址中删除acr_value,因为有机会该用户不存在,我们必须执行常规登录。 当我尝试从返回网址中删除acr_value时,我的解决方案有效,但似乎很容易破解,因此想联系您,问您是否遇到过这种情况,以及您是否有任何想法