我正在构建自己的社交身份验证解决方案的最后阶段,需要一些帮助才能理解下一步 . 这是我的应用到目前为止所实现的目标: -

  • 用户点击Login with(Google / Facebook / LinkedIn)并转到相应的网络 .

  • 用户登录并允许访问该应用程序 . 然后将用户重定向回应用程序 .

现在,当用户返回我的应用程序时,我已经关注了有用的数据 -

A.社交网络提供的唯一ID . B.用户的电子邮件ID . C.按要求提供的其他资料信息 .

My Question

我应该在我的应用程序上使用哪些信息来安全地登录用户?如果社交服务发送的电子邮件与我数据库中的现有记录匹配,我可以查看电子邮件并让用户登录 . 这也会使用户登录过程社交网络独立,即如果社交网络发送的电子邮件存在于数据库中;使用可以登录 .

另一方面,如果我使用社交网络提供的“唯一ID”来验证用户身份,那么系统将无法识别具有相同电子邮件ID的用户;但是从不同的社交网络登录;而不是他们在首次登录时使用的 .

或者我应该使用唯一ID和电子邮件来验证用户身份吗?请指教 .

提前谢谢您的时间!

facebook authentication oauth