Ben ve meslektaşlarım bir giriş süreci içeren bir uygulama geliştirmeyi (hem web uygulaması hem de mobil uygulama (iPhone & android)). Şu anda, kendi oturum açma mekanizmamıza sahibiz (kullanıcıların bizim uygulamamızdaki bir hesap için imzaladıkları ve bilgilerini Veritabanımızda sakladıkları). OAuth'u entegre etmek ve kullanıcıların Facebook, Twitter, LinkedIn ve Google ile giriş yapmalarına izin vermek istiyoruz. Şimdi Kullanıcıları hatırlamak için oAuth ile standart nedir?
, bunlardan herhangi biri ile kullanıcıların günlükleri, anlıyorum olarak giriş süreci uygulamamız dışında gerçekleşir ve temelde sadece kendi kaynaklarına erişmek için izin almak zaman.Soruma şudur: oAuth aracılığıyla, kullanıcıları nasıl hatırlarız? diğer bir deyişle, giriş yapan kullanıcılar okuma/yazma ayrıcalıklarına sahiptir ve tercihlere sahiptirler. Uygulamamız aracılığıyla gerçekten kaydolmadıklarında bunları nasıl hatırlarız .. E-posta adreslerini "Kullanıcılar" tablosumuzda saklayabilir miyiz?
Böyle bir senaryoda en iyi uygulamalar nelerdir?
Sağladığınız bilgiler için teşekkürler.
sayesinde !! Birkaç soru: - 1 numaralı nokta ile ilgili olarak, kullanıcıların farklı OAuth hesaplarıyla (Facebook, Twitter, ...) oturum açtıkları durumlar için tasarlanmış, ancak hala gerçek bir hesap olarak kabul ediliyorlar mı? - # 2 noktasına gelince, ne demek yükseltme? Bu kullanım durumunu açıklayabilir misiniz? - # 3 ile ilgili olarak, sistem/veritabanı tarafından oluşturulan "yerel kullanıcı kimliği" dir mi veya son kullanıcı tarafından mı belirtiliyor? – mustang888
Ayrıca, aşağıdaki kullanım durumunu nasıl ele alırsınız: Kullanıcı X, Facebook'ta oturum açar. Facebook kimliğini saklıyorum ve yerel bir kullanıcı kimliğine bağlarım. Bir sonraki sefer, Kullanıcı X Twitter üzerinden oturum açar. Kullanıcı tercihlerini getirebilmem için aynı kişiyle (Facebook ile daha önce giriş yapmış olan) aynı şeyi nasıl belirleyebilirim? E-posta adresine dayanan (Facebook ve Twitter hesapları arasında ortak olan)) olmak ?? Yardım için teşekkürler! – mustang888
Bu e-postayı sağlamadıkları için Twitter ile nasıl çalışır? Twitter kullanıcısı e-posta gibi benzersiz bir kimlik olmadan facebook kullanıcısı ile aynı olup olmadığını bilmek için herhangi bir yolu var mı? "İlk şifrelerini oluşturmaya başlamak için onlara şifre sıfırlama sayfanıza bir link yollamanız" için – CMCDragonkai