Oauth 인증을위한 사용자 가입 워크 플로우

Question

추 신 : OpenID 인증 및 Oauth 인증 (나는 생각합니다)의 개념을 이해합니다. 그리고 저는 Oauth의 예로서 페이스 북을 사용하고 있습니다

"페이스 북으로 로그인"하여 웹 사이트에서 "가입"하는 경향이 있지만 가입 워크 플로우 중에 (페이스 북에서 허가 및 회원 정보를받은 후) 계정) 사용자 이름과 비밀번호를 선택하도록 요청합니다. 로컬 사용자를 만들고 페이스 북 계정에 "링크"합니다.

하지만 이제 buzzfeed와 stackoverflow와 같은 웹 사이트 가입 프로세스 중에 눈치 챘을 것입니다. 그들은 facebook으로 전체 인증을하고있는 것처럼 보입니다. 당신은 계정을 페이스 북 웹 사이트 권한을 부여하고 지금 로그인

업데이트 (수정 인증과 권한 부여) (페이스 북 사용자의 일종으로) : 이 페이스 북의 연결을 의미합니까 지금 "인증"합니까? 이 사용자는 더 이상 로컬에 저장되지 않습니까?

Answer 1

stackoverflow의 경우 사용자 계정을 내부적으로 만들지 만 사용자가 자신을 지정하지 않으면 user1243534와 같이 사용자 대신 사용자 이름을 만듭니다. 평판, 질문, 답변, 모든 것을 -이 내부 계정은 모든 유래 페이스 북에 존재하지 않는 사용자에 대한 관련 정보 (또는 다른 공급 업체)를 저장하는 데 사용됩니다.

귀하의 웹 응용 프로그램이 일부 세션 임시 변수 (페이스 북, 페이스 북 이름 등)로 로그인 한 세션을 제외하고 사용자와 관련된 데이터를 이야기 할 필요가없는 경우 로컬 사용자 저장소 및 계정을 생략 할 수 있습니다. 이 경우 응용 프로그램은 현재 세션이 만료 될 때 사용자와 관련된 모든 데이터를 잃게됩니다.

그러나 사용자와 관련하여 어떤 데이터라도 저장하려는 경우 (예 : 그가 로그인 한 횟수, 선호하는 언어, 영구 설정 또는 공급자에 저장되지 않은 항목이 있으면 로컬 사용자 계정을 만들어야합니다.

첫 번째 질문 : 예. 페이스 북은 다른 인증 프로세스가 제공되지 않는 경우 사용자가 로그인하려고 할 때마다 인증합니다.

두 번째 질문 : 세션 기간 (제공자에서 가져 오지 않은 사용자 데이터)보다 더 많은 시간 동안 사용자 데이터를 저장하려는 경우에 달려 있습니다.