oAuth用于记住用户的标准是什么?
我和我的同事开发了一个应用程序(web应用程序和移动应用程序(iPhone和android)),其中包括一个登录过程。 目前,我们有自己的登录机制(用户在我们的应用程序上注册了一个帐户,并将其信息存储在我们的数据库中)。我们正在考虑整合oAuth,并允许用户登录Facebook、Twitter、LinkedIn和Google 现在,当用户使用其中任何一种登录时,据我所知,登录过程发生在我们的应用程序之外,基本上只获得访问其资源的权限 我的问题是:通过oAuth,我们如何记住用户?i、 例如,登录的用户具有读/写权限和首选项。当他们实际上没有通过我们的应用程序注册时,我们如何记住他们。。我们可以将他们的电子邮件地址存储在“用户”表中吗 在这种情况下,最佳做法是什么oAuth用于记住用户的标准是什么?,oauth,twitter-oauth,facebook-oauth,user-accounts,Oauth,Twitter Oauth,Facebook Oauth,User Accounts,我和我的同事开发了一个应用程序(web应用程序和移动应用程序(iPhone和android)),其中包括一个登录过程。 目前,我们有自己的登录机制(用户在我们的应用程序上注册了一个帐户,并将其信息存储在我们的数据库中)。我们正在考虑整合oAuth,并允许用户登录Facebook、Twitter、LinkedIn和Google 现在,当用户使用其中任何一种登录时,据我所知,登录过程发生在我们的应用程序之外,基本上只获得访问其资源的权限 我的问题是:通过oAuth,我们如何记住用户?i、 例如,登录
感谢您提供的任何信息。为几个不同的OAuth支持的网站构建了身份验证数据库,我可以说我学到了一些您应该记住的东西
谢谢你的反馈!!有几个问题:--关于第1点,这是否适用于用户使用不同的OAuth帐户(Facebook、Twitter等)登录,但它们仍然链接并被视为一个实际帐户的情况?--关于第2点,升级是什么意思?你能澄清一下这个用例吗关于第3点,“本地用户ID”是由系统/数据库生成的还是由最终用户指定的?另外,您将如何处理以下用例:用户X通过Facebook登录。我存储他的Facebook ID并将其链接到本地用户ID。下次,用户X通过Twitter登录。我如何确定是同一个人(之前通过Facebook登录),以便获取他的用户偏好。。这是基于电子邮件地址(这可能是他的Facebook和Twitter账户的共同点,也可能不是)??谢谢你的帮助!既然推特不提供电子邮件,这对推特有何作用?如何知道twitter用户是否与facebook用户相同,但没有像电子邮件这样的唯一身份?+1表示“你只需向他们发送一个指向密码重置页面的链接,让他们开始创建第一个密码”