在我们的应用程序中,我们不使用电子邮件地址作为用户名/登录名,因此,我们积累了大量具有重复电子邮件地址的帐户(通常是共享相同地址但分开的夫妻对应用程序中的帐户)。
我们希望实现 OAuth 登录(Facebook、Twitter、Google 等)作为我们用户的福利,我们目前正在研究重构选项以实现这一点。
我的问题是 - 有没有办法允许 OAuth 登录而不强制我们的每个帐户都有一个唯一的电子邮件地址?
问问题
60 次
1 回答
1
在获得对要求的更多见解后,我更改了之前的答案。如果我是你,我会这样做——
- 用户点击通过 Facebook 登录,并输入他的凭据。
- 我的应用程序获取访问令牌。
- 我将点击
/meFB 图形 API 的端点来检索用户信息和唯一用户 ID。 - 一旦我有了唯一的用户 ID,我就会检查我自己的数据库是否有该用户的条目。如果我有两个条目,我会给用户另一个弹出窗口来选择他希望登录的帐户并输入密码。
(所以,我的数据库应该有<userID, list of mapped accounts>条目。)
如果用户决定创建一个新帐户并通过 facebook 登录,我将重复步骤 1-3 并创建一个新<username, password>对并将其添加到映射帐户列表中。
如果您希望我详细说明,请添加评论。
于 2013-08-21T18:30:47.463 回答