所以在我的网站上我有一个注册/登录页面。我正在考虑实施社交注册/登录按钮。
我计划将社交用户数据保存在自己的表中,然后使用该数据在我的网站上(在我的网站用户表中)建立用户。
问题/问题是,我该如何处理密码?
他们需要在更改敏感信息时确认密码。即。用户名,电子邮件,密码。如果他们没有一套,这是不可能的。
我当然忘了密码"按钮,但肯定有更好的方法。
答案 0 :(得分:0)
密码处理的一般规则是永远不要通过网络以纯文本形式发送密码。
对于社交注册/签名,密码处理由提供商负责。他们提供的API通常会为您提供唯一的ID或您可以在数据表中用于验证的内容。
请注意,某些社交身份验证API强烈建议不要通过网络发送用户ID,而是让您的后端使用访问令牌执行用户ID查找。
尝试搜索" [社交媒体] oauth"这会对你有所帮助