我们希望将Facebook,Google,Twitter整合到现有网站中。
与大多数实施不同,用户必须先是客户才能登录Facebook,Google等。目前的数据库设计如下;
userid | username | password | customerno
因此,想法是如果用户决定使用Facebook登录,我们需要使用其字母数字的客户编号来验证他们也是现有客户。经过身份验证后,他们不再需要使用其客户编号进行身份验证。如果他们还不是客户,他们首先需要与我们建立一个帐户。
答案 0 :(得分:0)
如何验证使用Facebook使用现有客户编号登录的用户?
这取决于您将某人视为客户的标准......
恕我直言,将Facebook用户连接到其他页面上的现有帐户的最佳和最简单方法是电子邮件地址。如果您没有这个,并且没有其他可靠的方法来识别某人是否可以提供Facebook可以提供的数据 - 那么也许您可以向用户询问他们在您网站上的客户ID在连接他们的Facebook帐户之前。
至于您的数据库设计 - 如果您在每次连接/登录时都阅读了电子邮件地址,那么您可以查看该用户ID。否则,您可以在现有用户表中添加额外字段,在其中保存某人的Facebook / Google / ...用户ID。但是如果你想使用多种服务,也许最好把这些数据放到第二个表中,比如
userid | foreign_user_id | type
其中type为'facebook','google'等,以识别foreign_user_id来自的登录提供商。