我正在创建一个我们有三种登录类型的应用程序:
对于应用级别的身份验证,我们保留了用户名和密码组合。
当用户通过Facebook注册时,他已注册并登录。但是没有为该登录设置密码。如果用户再次登录并登录,则不允许登录。 如何为我的数据库定义逻辑,以便我们能够安全地实现登录和注册。 我听说可以选择识别它是什么类型的登录,而不是在服务器级别进行任何身份验证,例如Facebook登录。但这不会影响安全性。
我们怎么做?
答案 0 :(得分:0)
我知道这篇文章已经很旧了,但值得一提的是,并非所有社交登录提供商都会为您提供相同的信息并使用完全相同的连接方式。
然而,我发现了一个很有前途的解决方案 Trustee,其解释为 https://medium.com/me/stats/post/ef5d5a5a3943。
这种方法的好处是以相同的方式对待所有社交登录提供者