“用LinkedIn账号登录”和现有的用户帐户
问题描述:
在我们的网站上,我们有现有的用户使用用户名(=电子邮件地址)和密码进行身份验证。现在我们还想提供“使用LinkedIn登录”,因为我们知道我们的用户中有很大一部分也在LinkedIn上。在技术上,这对PHP来说不是太具有挑战性。“用LinkedIn账号登录”和现有的用户帐户
对于通过“使用LinkedIn登录”的新注册用户,我将在注册时存储他们的LinkedIn ID,所以这是他们无法操纵的。所以,当他们回来时,这是一个简单的决定:检查LinkedIn ID,如果它是已知的,而不是一切都很好。
现在出现一个棘手的问题:如果现有用户第一次决定使用“用LinkedIn登录”,是否足以检查我们的数据库中是否有他的电子邮件地址,然后认为他/她吗?我们应该检查更多的数据还是...?
感谢您的任何提示!
答
由于电子邮件地址是唯一的密钥,它代表用户名,我认为你不需要任何额外的数据来检查他是否是他,因为他/她的密码相当于linkedIn电子邮件地址。
那么,一个根本没有LinkedIn个人资料的人呢? LinkedIn的注册程序是否要求必须确认电子邮件地址才能用于“使用LinkedIn登录”?如果没有,有人可以注册一个新的LinkedIn帐户,并假装是从未拥有LinkedIn个人资料的用户... –
如果没有linkedIn配置文件,则必须使用电子邮件和密码进行身份验证,在此期间提交的电子邮件和密码注册。 – Lekens
Lekens,我刚刚在facebook上用*登录,虽然我从来没有在之前的*上做过。所以匹配电子邮件地址似乎就够了。 –