Facebook 社交身份验证：用户在社交网络上进行身份验证后，终端应用程序应该检查什么？

我正处于构建自己的社会认证解决方案的最后阶段，需要一些帮助来了解下一步。以下是我的应用程序迄今为止取得的成就：-

用户通过（Google/Facebook/LinkedIn）点击登录，并被引导到相应的网络

用户登录并允许访问应用程序。然后将用户重定向回应用程序

现在，当用户返回到我的应用程序时，我得到了以下有用的数据-

A.社交网络提供的唯一ID。 B.用户的电子邮件ID。 C.要求的其他概况信息

我的问题：

我应该在应用程序上使用哪些信息来安全登录用户？如果社会服务发送的电子邮件与我数据库中的现有记录匹配，我可以通过电子邮件进行检查，并让用户登录。这也将使用户登录过程独立于社交网络，即，如果数据库中存在社交网络发送的电子邮件；使用您可以登录

另一方面，如果我使用社交网络提供的“唯一ID”对用户进行身份验证，则系统将无法识别具有相同电子邮件ID的用户；但从不同的社交网络登录；比他们第一次登录时使用的要多

或者我应该同时使用唯一ID和电子邮件来验证用户身份？请给我一些建议

---

提前感谢您抽出时间

首先，您应该知道，您不会获得所有用户的电子邮件地址。例如，使用手机注册Facebook的用户通常没有电子邮件集。很有趣！谷歌和LinkedIn也会这样吗？我只支持三项服务：Facebook、谷歌和LinkedIn。