这是一个理论问题。
假设我有一个带有电子邮件地址的 Twitter、Facebook、G+、Instagram 帐户bill@example.com,现在我想设计一个 Web 应用程序,允许用户使用他们的 Twitter、Facebook、G+、Instagram 帐户或标准注册表单登录到应用程序.
我的用户的唯一标识符是他们的电子邮件地址。
现在假设我已经有一个通过电子邮件注册的帐户,bill@example.com我应该如何设计机制以允许我链接我的 Twitter、Facebook、G+、Instagram 帐户?
方法一
要求用户先登录,然后连接到他们的其他帐户。
临:
- 安全的
缺点:
- 可能会很痛苦,如果用户忘记了他们的用户名和密码怎么办?
方法二
假设第三方 oauth 提供商确认电子邮件,只需将第三方帐户与现有帐户(在我的应用程序中)与第三方提供的现有电子邮件相关联。
临:
- 简单,简单
缺点:
- 安全?
问题
如何确保bill@example.com来自 Facebook 的内容与bill@example.com来自 G+ 的内容相同?还是没有简单/用户友好的方式来做到这一点?