我正在构建自己的社交身份验证解决方案的最后阶段,需要一些帮助才能理解下一步。以下是我的应用程序到目前为止所实现的目标: -
用户点击Login with(Google / Facebook / LinkedIn)并转到相应的网络。
用户登录并允许访问该应用。然后,用户将被重定向回应用程序。
现在,当用户返回我的应用时,我已经关注了有用的数据 -
一个。社交网络提供的唯一ID。 B.用户的电子邮件ID。 C.所要求的其他简介信息。
我的问题:
我应该在我的应用中使用哪些信息来安全地登录用户?如果社交服务发送的电子邮件与我数据库中的现有记录匹配,我可以查看电子邮件并让用户登录。这也会使用户登录过程社交网络独立,即如果社交网络发送的电子邮件存在于数据库中;使用可以登录。
另一方面,如果我使用“唯一身份证”'由社交网络提供以验证用户,则系统将无法识别具有相同电子邮件ID的用户;但是从不同的社交网络登录;而不是他们在首次登录时使用的。
或者我应该使用唯一ID和电子邮件来验证用户身份吗?请指教。
提前感谢您的时间!