Oauth로 인증 된 사용자 확인

Question

저는 현재 작업중인 앱을 위해 Oauth 지원을 제공하고 있습니다. 내가 해결하려고하는 것은 Oauth 계정을 연결하는 논리입니다.

예 :

는 이제 사용자가 이전에 로그인 한 가정 해 봅시다. 그들은 페이스 북을 사용하여 인증했다. 나는 지금 내가 항상 그 사용자에게 유일 할 것이라고 가정 할 수있는 이메일 주소를 가지고있다. 그러나 트위터는 Oauth 구현을 통해 이메일 주소를 제공하지 않으므로 누군가 Twitter, 그리고 Facebook을 사용하여 로그인하면 어떻게 계정을 올바르게 연결합니까? 분명히 그 공급자 당 다를 수 있기 때문에 나는 사용자 이름, 또는 처리기를 사용할 수 없습니다. 내가 이것을 할 수있는 다른 방법이 있습니까?

생략하는 Oauth 공급자를 사용하는 경우 사용자가 이메일 주소를 입력해야합니까? 나는 최고의 사용자 경험과 가장 안정적인 시스템을 조합하려고 노력하고 있습니다. 그래서 당신의 도움은 높이 평가됩니다.

Answer 1

여러 ID 제공 업체와 협력하는 것이 가장 좋은 해결책은 시스템에 고유 한 내부 ID를 사용한 다음 외부 인증이 수행 될 때 해당 ID로 외부 계정을 연결하는 것입니다. 또한 FB의 사용자는 자신의 기본 이메일 주소를 변경할 수 있으므로 고유하다고 가정하는 것이 안전 할 수 있으므로 현재 있다고 가정하는 것이 안전하지 않을 수 있습니다.