我正在为我们的应用程序添加社交登录。我们使用电子邮件作为每个用户的主要密钥,我计划自动将新帐户与相同的电子邮件关联,但担心安全问题。但是,我正在寻找其他应用程序,就像我使用的那样,但它似乎不是一个常见的流程。
是否值得批准帐户关联?我打算实施Facebook和谷歌。谷歌是直截了当的,我已经尝试过facebook,如果我提供的电子邮件未经过验证,我就无法登录。
Is it possible to check if an email is confirmed on Facebook?
答案 0 :(得分:0)
在另一个网络上发现了类似的问题。该建议实际上是取决于所涉及的数据以及是否要减轻风险的建议。
在我们的实现中,我们决定仅在没有现有用户数据(新注册)的情况下才自动链接它。但是已经有了一个,用户只是在添加一个新的提供程序进行登录,然后我们明确请求原始帐户所有者的权限。