我们没有在 Stormpath 中存储任何用户凭据,只需要 Stormpath 为我们验证用户身份。
这是我的场景:我在 Stormpath 中创建了一个 Facebook 目录,一个用户通过 Facebook 注册并在该目录中创建了一个帐户。下次同一用户通过 Facebook 登录时,我们检索该帐户并查看它是一个现有的(不是新的)帐户。
我的问题是:只有了解用户帐户(新的或现有的)是验证用户的有效过程?当 Stormpath 第二次对用户进行身份验证时,Stormpath 有什么方法可以返回用户的 Facebook ID?
我主要担心的是:
每次通过 Facebook 登录时验证用户的有效或安全方法是什么?