如何创建安全的spring社交注册/登录'；这对用户来说是无痛的_Spring_Facebook_Oauth_Spring Security_Spring Social

如何创建安全的spring社交注册/登录'；这对用户来说是无痛的

spring facebook oauth spring-security

如何创建安全的spring社交注册/登录'；这对用户来说是无痛的,spring,facebook,oauth,spring-security,spring-social,Spring,Facebook,Oauth,Spring Security,Spring Social,我的目标是使用社交媒体为我的网站创建一个一键注册/登录，使用oauth和SocialAuthenticationFilter可以轻松地进行安全保护理想情况下，您可以使用twitter/Facebook等登录到同一帐户（无需先将其连接到用户帐户）我工作的一个例子是git上的Spring Social Showcase，它非常棒，但仍然需要中介“注册”步骤我想不出一种只使用Facebook使用aouth登录的信息来创建安全帐户的方法，如果用户不必按照示例进行注册和连接，我更愿意这样做那么，有

我的目标是使用社交媒体为我的网站创建一个一键注册/登录，使用oauth和SocialAuthenticationFilter可以轻松地进行安全保护

理想情况下，您可以使用twitter/Facebook等登录到同一帐户（无需先将其连接到用户帐户）

我工作的一个例子是git上的Spring Social Showcase，它非常棒，但仍然需要中介“注册”步骤

我想不出一种只使用Facebook使用aouth登录的信息来创建安全帐户的方法，如果用户不必按照示例进行注册和连接，我更愿意这样做

那么，有没有一个安全的方法来做这件事，或者我误解了什么

谢谢

使用OAuth/OIDC是正确的选择

为了自动匹配来自不同社交登录提供商的登录，您必须依赖电子邮件地址作为主要用户标识符

一旦依赖电子邮件地址，您可以在内部数据库中自动注册新用户

但是，用户可能希望更改其电子邮件地址。这可能会使流程大大复杂化，具体取决于您希望支持的选项。

“使用twitter/Facebook等登录到同一个帐户（无需先将其连接到用户帐户）”——这只能在用户对两个服务使用相同的电子邮件地址时起作用，而这不是给定的。