我正在学习oauth 2.0并且想知道以下情况
说我想要一个网站允许用twitter和facebook登录
当新用户首次使用Twitter登录时,服务器会检查数据库中是否存在具有此推特ID的用户,如果没有,则使用从twitter返回的值创建新用户
同一个用户注销并再次登录,这次使用他的Facebook帐户
问题:如何将返回的用户与首次创建的帐户匹配,并避免为同一用户创建第二个用户帐户?
由于
答案 0 :(得分:1)
如果您要求提供他们的电子邮件地址,您可以检测匹配并以这种方式合并吗?
答案 1 :(得分:0)
如果您只对用户登录感兴趣,那么您应该关注openID,而不是OAuth。
除非您明确要求用户将各种帐户链接到您的应用程序,否则真的不知道Twitter上的JohnDoe是Facebook上的John Doe。
您可以要求客户将他们的帐户链接在一起,并为他们提供工具,将两个帐户(一个用Twitter帐户创建,一个用Facebook帐户创建)合并在一起。