我想为用户提供Facebook登录选项。但我不确定如何识别现有用户(没有存储的Facebook ID)。
来自文档: https://developers.facebook.com/docs/facebook-login/multiple-providers#addingfacebook
使用Facebook成功登录后,您将拥有此人 电子邮件地址,Facebook ID和访问令牌。您的应用应该搜索 对于使用同一电子邮件创建的现有帐户 解决即可。如果存在,您应该合并这两个帐户并添加 Facebook信息到现有帐户 - 如上所述。
这对我来说听起来不太安全。什么会阻止某人使用与我的应用中的用户帐户匹配的假电子邮件地址创建一个新的Facebook帐户,然后使用我的Facebook登录选项? (显然,如果用户已经拥有Facebook帐户,这将无效)