我正在尝试使用 Github 和 Google 创建具有用户身份验证的网络论坛。我已经设法使用访问令牌获取用户信息,例如登录名、电子邮件等。但我没有在我的数据库中验证此用户的工作流程。
为了让用户注册,他需要提供电子邮件、登录名和密码。我看到的所有示例和教程都停留在会议上,仅此而已。
我的网站有包含帖子和评论的数据库,例如,要获取用户创建的帖子,我需要获取用户 ID,然后我将在数据库中查找。我想,也许,我可以使用访问令牌作为密码,因为它是独一无二的,但它总是会改变并且有一个到期日期。然后我想,将密码输入留空并在没有它的情况下注册用户,但我认为,这不是很安全。我该怎么做?