个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
好的,我有一个网站,您可以在其中注册并登录。您还可以使用您的 Facebook、Twitter 或 linkedin 帐户登录。
用户只能注册一个帐户,这一点很重要。因此,如果用户使用不同的方法登录,我想以某种方式合并他们的帐户。解决这个问题的最佳解决方案是什么?
例如,用户使用其 Facebook 帐户登录。我使用这些数据自动为他注册一个帐户。我应该发送包含我们网站的用户名和密码的电子邮件吗? (如果这符合 Facebook 的政策)。我应该给他们第二个屏幕,让他们填写用户名和密码吗?但这并不是使用 Facebook 帐户登录的初衷。它应该会简化您的参与程序。
也有可能用户已经在我们的网站上注册了自己,并且下次使用他的 Twitter 帐户登录时。如何将这 2 个帐户合并为一个?最好的方法是什么?
所以基本上我的问题是:我有 4 种不同的方式让用户成为我们网站的成员(member)。如果用户决定使用多种方式,如何确保这 4 种方式仅创建一个帐户?确保不会给用户自己带来麻烦的最佳流程是什么?
<小时/>编辑:
在我提出这个问题三年后,我自己在一系列文章中给出了答案: https://www.peternijssen.nl/social-network-authentication-setup/
https://www.peternijssen.nl/social-network-authentication-google/
https://www.peternijssen.nl/social-network-authentication-merging-accounts/
https://www.peternijssen.nl/social-network-authentication-twitter-facebook/
最佳答案
我现在面临着完全相同的任务。我的设计相当简单,但效果很好。
核心思想是本地站点身份和第三方站点身份的模型保持隔离,但稍后链接。因此,登录该站点的每个用户都有一个本地身份,该身份映射到任意数量的第三方站点身份。
本地身份记录包含最少的信息 - 它甚至可以是单个字段 - 只是一个主键。 (对于我的应用程序,我不关心用户的电子邮件、姓名或出生日期 - 我只想知道他们是一直登录此帐户的人。)
第三方身份包含仅与第三方身份验证相关的信息。对于 OAuth,这通常意味着用户标识符(如 ID、电子邮件或用户名)和服务标识符(指示通过哪个站点或服务进行身份验证)。在应用程序的数据库外部的其他部分中,该服务标识符与用于从该服务检索相关用户标识符的方法配对,这就是执行身份验证的方式。对于 OpenID,我们采用相同的方法,只是身份验证方法更加通用(因为我们几乎总是可以执行完全相同的协议(protocol) - 除非我们使用不同的身份 URL,即我们的服务标识符)。
最后,我记录了哪些第三方身份与哪些本地身份配对。要生成这些记录,流程如下所示:
合并帐户就是合并本地身份的每个单独字段(这会因应用程序而异,如果您的本地身份记录中只有几个字段,则应该很容易),然后确保链接的第三个字段-各方身份与最终的本地身份相关联。
关于将多个用户帐户合并在一起的架构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6666267/
30
4
0
是否可以简化在裸机上运行的这条链: 具有随时间变化的副本数的 StatefulSet 服务 使用 proxy-next-upstream: "error http_502 timeout invali
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要为应用程序制定架构。它专为销售产品而设计。 系统每天将接受大约 30-40k 的新产品。它将导致在表 product 中创建新记录。 系统应保留价格历史记录。用户应该能够看到产品 A 的价格在去
我需要一些帮助来理解 PHP 的内部工作原理。 还记得,在过去,我们曾经写过 TSR(Terminate and stay resident)例程(pre-windows 时代)吗?一旦该程序被执行,
1.Nginx 基础架构 nginx 启动后以 daemon 形式在后台运行,后台进程包含一个 master 进程和多个 worker 进程。如下图所示: master与
本文深入探讨了Kubernetes(K8s)的关键方面,包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】,
我知道 CNN 的工作原理,包括每一层的用途(Dropout、Pooling 等)。但是,在为新数据集设计 CNN 时,我不知道要使用多少个 Conv-Relu-Pool 层,在最终获得输出之前我应该
在基于 REST 的架构中,资源和方法之间有什么区别。有吗? 最佳答案 资源是您的应用程序定义的东西;它们与物体非常相似。方法是 HTTP 动词之一,例如 GET、POST、PUT、DELETE。它们
我想用 oneOf仅在 xyType 的值上不同的模式属性(property)。我想要其中两个:一个是 xyType设置为 "1"第二个在哪里xyType是 任何其他值 .这可以使用 json 模式完
寻求 PHP 架构师的建议! 我对 PHP 不是很熟悉,但已经接管了一个用该语言编写的大型分析包的维护工作。该架构旨在将报告的数据读取到大型键/值数组中,这些数组通过各种解析模块传递,以提取每个模块已
这些存在吗? 多年来,我一直是大型强类型面向对象语言(Java 和 C#)的奴隶,并且是 Martin Fowler 及其同类的信徒。 Javascript,由于它的松散类型和函数性质,似乎不适合我习
我已经阅读了 Manning 的 Big Data Lambda Architecture ( http://www.manning.com/marz/BD_meap_ch01.pdf ),但仍然无法
在过去的几年里,我做了相当多的 iOS 开发,所以我非常熟悉 iOS 架构和应用程序设计(一切都是一个 ViewController,您可以将其推送、弹出或粘贴到选项卡栏中)。我最近开始探索正确的 M
我有以下应用程序,我在其中循环一些数据并显示它。 {{thing.title}} {{thing.description}}
昨天我和我的伙伴讨论了我正在开发的这个电子购物网站的架构。请注意,我为此使用 ASP.NET。他非常惊讶地发现我没有将添加到购物车的项目保留在 ArrayList 或其他通用列表中,而是使用 LINQ
我正在使用在 tridion 蓝图层次结构中处于较低位置的出版物。从蓝图中较高级别的出版物继承的一些内容和模式不适合我的出版物,并且永远不会被我的出版物使用。 我将跟进添加这些项目的内部团队,并尝试说
我目前已经在 Cassandra 中设计了一个架构,但我想知道是否有更好的方法来做事情。基本上,问题在于大多数(如果不是全部)读取都是动态的。我构建了一个分段系统作为应用程序服务,读取动态自定义查询(
我正在按照 documentation 中给出的 icingaweb UI v 2.0 布局执行在服务器上设置 icinga 的步骤。 。我成功进入设置页面,该页面要求您输入 token ,然后按照步
我必须保存来自不同社交媒体的用户的不同个人资料。例如用户可能有 1 个 Facebook 和 2 个 Twitter 个人资料。如果我保存每个配置文件它作为新文档插入不同的集合中,例如 faceboo
我的团队使用 Puppet 架构,该架构目前可在多个环境(流浪者、暂存、生产)中容纳单个应用程序。 我们现在想要扩展此设置的范围以支持其他应用程序。他们中的许多人将使用我们已经定义的现有模块的子集,而
我是一名优秀的程序员,十分优秀!