我目前正在设计一个网站(在谷歌应用引擎上),用户可以在其中从多个来源注册(经典注册、谷歌帐户登录、Facebook 登录,或者可能是 OpenID 或 OAuth)。
我对这一切有点困惑,我不知道最好的行为是什么。
- 使用相同的电子邮件地址时,我应该尝试自动关联帐户吗?
- 我应该分离帐户(这意味着如果您在使用经典用户/密码注册时使用谷歌登录,它将失败)?
- 我应该发送验证电子邮件以进行经典注册,还是允许用户使用该网站并仅发送“欢迎”电子邮件?
我希望网站尽可能简单,但我们稍后可能会在上面添加一些商业功能。您对开发用户身份验证系统有什么建议吗?