我的问题和这个几乎一样one
唯一的区别是用户可以选择注册(提供他的用户名和密码)。用户应该只注册一个帐户,如果用户有相同的电子邮件,我会合并这些帐户。我的应用程序有另一种登录方法,即通过 Facebook。
我主要做的是
- 当用户第一次访问网站时,他或她随后 创建了一个用户帐户,其中只有用户名和密码 创建第三方身份记录后的邮件地址 然后与本地帐户配对。但是用户表将 用户名和密码为空,但邮箱会被填满 使用我们从第三方检索到的用户电子邮件 服务商
第二种情况
- 用户尝试注册网站。检查电子邮件是否存在 电子邮件存在,但它是使用第三方帐户注册的,使用 用户填充的表单并将其插入配对的用户帐户 使用第三方帐户,简而言之,如果数据库中存在用户电子邮件,我 只会合并本地创建的帐户和第三方 帐户。
现在我的问题是我的方法安全可靠吗?如果不是合并帐户的最佳方式是什么,同时如果用户使用相同的电子邮件(来自第三方帐户的电子邮件)注册并且他有第三方帐户,那么这些帐户将被合并?
最佳答案
在我看来,只有一个帐户。一封电子邮件,一个帐户周期。可能有与该帐户关联的各种属性,例如链接到一组 OAuth 凭据等。但基本上只有一个帐户。如果您的用户使用社交帐户注册过一次,然后尝试在您的网站上再次注册,请将他们发送到他们第一次注册时使用的社交网站,并要求他们在那里登录。然后自动将它们登录到您的站点。如果用户在您的网站上有一个帐户,然后尝试使用社交帐户再次注册,请告诉他们您已经在该网站上拥有一个帐户并要求他们登录。恕我直言,保留单独的帐户并试图合并它们是一个困惑的想法。
关于facebook - 合并多个账户并注册一个用户账户的架构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16105112/