多个oauth提供程序和隐式用户帐户创建

时间:2011-09-21 16:25:20

标签: oauth oauth-2.0

我正在学习oauth 2.0并且想知道以下情况

  • 说我想要一个网站允许用twitter和facebook登录

  • 当新用户首次使用Twitter登录时,服务器会检查数据库中是否存在具有此推特ID的用户,如果没有,则使用从twitter返回的值创建新用户

  • 同一个用户注销并再次登录,这次使用他的Facebook帐户

问题:如何将返回的用户与首次创建的帐户匹配,并避免为同一用户创建第二个用户帐户?

由于

2 个答案:

答案 0 :(得分:1)

如果您要求提供他们的电子邮件地址,您可以检测匹配并以这种方式合并吗?

答案 1 :(得分:0)

如果您只对用户登录感兴趣,那么您应该关注openID,而不是OAuth。

除非您明确要求用户将各种帐户链接到您的应用程序,否则真的不知道Twitter上的JohnDoe是Facebook上的John Doe。

您可以要求客户将他们的帐户链接在一起,并为他们提供工具,将两个帐户(一个用Twitter帐户创建,一个用Facebook帐户创建)合并在一起。