我有内置的 laravel 和社会认证。假设如果用户使用 facebook 登录,我将用户详细信息(例如fb_id
,等)存储到用户表中username
,email
该表可从内置登录系统验证。这样我可以使用 laravel Auth
。
$fb_user = Socialite::driver('facebook')->user();
$user = User::firstOrCreate(['fb_id'=>$fb_user->id,'name' => $fb_user->name, 'email' => $fb_user->email]);
Auth::login($user, true);
return redirect('/');
现在,users 表有一个用户名和密码为 NULL 的用户。如果不需要密码验证,任何人都不能只使用内置登录的用户名登录吗?或者我的概念有什么问题?