我正在构建一个网络服务,允许用户通过创建“常规”帐户(用户名/密码)或使用他们的 facebook 登录(facebook connect)来注册
如果用户在 facebook 上注册,他们将在我的网站上创建一个帐户。
如果用户以正常方式(用户名/密码)注册,他们还将获得一个帐户。
如果它们具有相同的电子邮件地址,我想做的是以某种方式合并这些帐户。这是可行的还是我应该将它们作为单独的帐户保留?
合并的原因是我不希望用户每个电子邮件地址有多个帐户是否有其他人通过 facebook 和常规帐户在他们的网站上创建帐户?如果是这样,您应用什么逻辑来处理这两种不同类型的帐户?
更新
我想我的问题是,如果普通帐户与 facebook 帐户具有相同的电子邮件地址。我可以安全地合并帐户吗?或者我可以不信任用户与其 Facebook 帐户关联的电子邮件吗?——</p>
不确定我是否明白你想说的,但我也已经有一堆帐户并将它们链接到 Facebook 个人资料。不同之处在于我也让他们使用原始站点登录。
所以我不需要检查电子邮件。就像这样:
希望这对您有所帮助。当然,我也可以在这里完全相反的方向思考..
我刚刚经历过类似的事情。我认为没有任何理由为各种成员提供超过 1 张桌子。每个成员都是一行,根据他们成为成员的方式,它具有不同的字段。
他们可以本地登录,也可以使用 Facebook 登录。在每种情况下,他们都将始终以本地方式登录,但在 Facebook 的情况下,他们将不必记住另一组凭据,当他们验证您的网站时,您可以从 Facebook 中提取这些凭据。
您应该考虑验证使用电子邮件地址注册的任何帐户。通常这是通过向用户发送电子邮件要求他们单击特殊链接或复制您在电子邮件中发送的代码并将其粘贴到您的网站来完成的。
然后,您可以确信 Facebook 提供的匹配电子邮件地址是同一用户。