我是否可以仅使用“电子邮件”作为仅支持的网站的唯一标识符 谷歌OpenID和Facebook OAuth登录?
我没有存储ID,我只是存储电子邮件......
这还够吗?是否会有冲突?并且有人使用同一个gmail电子邮件注册了一个facebook帐户,但尚未激活它能够登录,并且可以访问其中已注册OpenId的那个?
答案 0 :(得分:2)
最好存储用户ID,因为如果用户更改了他/她的电子邮件地址,则 您将无法在用户列表中找到它们 您还可以存储用户电子邮件并检查用户是否对其进行了更改,以便您进行更新。
答案 1 :(得分:1)
不推荐使用电子邮件作为唯一标识符,因为Facebook用户可以随时更改与其帐户关联的电子邮件。在那种情况下,您的系统将会失败。