我和我的同事正在开发一个应用程序(Web应用程序和移动应用程序(iPhone和android)),其中包括登录过程。
目前,我们拥有自己的登录机制(用户已在我们的应用程序上注册了一个帐户,并将其信息存储在我们的数据库中)。我们正在考虑整合oAuth,并允许用户使用Facebook,Twitter,LinkedIn和Google登录。
现在,当用户使用其中任何一个进行登录时,据我了解,登录过程发生在我们的应用程序之外,并且基本上仅获得访问其资源的权限。
我的问题是:通过oAuth,我们如何记住用户?即,登录的用户具有读/写权限并具有首选项。当他们实际上没有通过我们的应用程序注册时,我们该如何记住这些。我们可以将他们的电子邮件地址存储在“用户”表中吗?
在这种情况下的最佳做法是什么?
感谢您提供的任何信息。
最佳答案
我已经为启用OAuth的几个不同的网站构建了身份验证数据库,可以说我已经学到了一些您应该记住的事情。
关于oauth - oAuth用来记住用户的标准是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11165088/