0

我正在设计一个允许用户使用 OpenId(例如 Google)注册的应用程序,这将是用于登录的“主要”ID。该应用程序还将允许用户“链接”其他帐户(例如 Facebook)以获取额外功能的优势。

虽然我很清楚将存储多个帐户之间关系的后端设计(通常只是存储一个额外的 userId-openId-openIdSource 映射),但我想知道如何自动化实际登录的过程。我正在寻找的序列:

  1. 使用“主要”帐户(例如 Google)登录。

  2. 将用户自动登录到他们的“链接”帐户(例如 Facebook)<--- 如何?

如果用户没有与第 3 方 OpenId 提供商(例如 Facebook)的开放会话,那么我的理解是她每次完成第 1 步后都必须登录到“链接”帐户。有没有办法自动化(没有保存密码)?还是预期并接受第 2 步的手动登录?

4

1 回答 1

0

是的,用户必须手动登录所有其他“链接”帐户,存储他们的密码不是一个好主意,我想也没有用户会喜欢它。

但 OAuth 会为您解决问题。OAuth 将允许您将用户重定向到 facebook 并让他们登录。然后 facebook 会给您一个访问令牌,您可以使用该令牌从 facebook 检索用户信息,在他们的墙上发布等。

因此,使用 OpenID 注册用户,然后使用 OAuth 登录“链接”帐户。

于 2012-06-16T08:23:55.497 回答