현재 작업하고있는 프로젝트에 OAuth2 기반 등록/로그인을 구현하려고합니다.OAuth2, Facebook 및 Google을 사용하여 로컬 계정 만들기
생각이 나를 쳤습니다. 사용자가 Facebook을 처음 사용하여 사이트에 로그인하고 Google을 사용하여 두 번째로 사이트에 로그인하기로 결정한 경우
1) 서로 다른 로그인 방법을 동일한 계정에 연결할 수 있습니까?
2) 좋은 생각인가요?
처음에는 전자 메일을 고유 식별자로 사용할 수 있다고 생각했지만 충분히 안전하다고는 생각하지 않습니다.
이 작업을 수행 할 수있는 방법이 있습니까? 아니면 사용하는 로그인 방법에 따라 두 계정에 대해 두 개의 별도 계정을 만들어야합니까?
고유 식별자로 전자 메일을 보안해야하는 이유는 무엇입니까? 유일한 문제는 사용자가 이메일 알림을 피하기 위해 페이스 북에서 스팸 메일 주소의 종류를 갖고있는 것일 수 있습니다. 그러나 사용자에게 쿠키를 줄 수 있고 facebook 대신 google로 두 번째 인증을 시도하는 경우 그가 자신의 계정을 만들었을 때 Google 하위 계정을 기본 계정에 연결할 수있는 기능을 통해 작업 할 수 있습니다. 페이스 북과. 그러나 이것은 상당한 시간이 필요합니다.)
페이스 북에이 문제에 대한 지침이있는 페이지가 있습니다.
는 여부에 상관없이 당신은 당신의 웹 사이트를 수행하거나 로그인을 통해 할 수 있습니다 무엇에 따라 달라집니다이 필요하다고 판단.각 계정을 식별하는 고유 한 자격 증명으로 전자 메일 주소를 사용하는 경우 응용 프로그램은 해당 사용자의 Facebook 계정과 관련된 전자 메일 주소 (및 획득 된 전자 메일 주소 Facebook 로그인 중)이 유효합니다. 앱에 코드를 작성하여 Facebook 로그인 이후에 얻은 주소로 확인 이메일을 보내면됩니다 (어쨌든 일반 로그인 시스템의 일부로이 단계를 수행해야 할 수 있습니다). https://developers.facebook.com/docs/facebook-login/multiple-providers
필자는 이미 PayPal을 사용 해왔다. 누군가가 PayPal 계정에 로그인 할 수 있다면 어차피 새로운 계정을 만들어서 자동 로그인하도록 할 수있을 것이라고 생각했다. 이 문제는 절대로 없었습니다. –