【发布时间】:2011-11-20 10:43:26
【问题描述】:
我正在开发一个移动应用程序,用户可以在其中获得 Facebook、Twitter 或 Foursquare 授权(通过 OAuth),而不是创建新帐户和密码。
问题是,我不确定我应该在数据库中存储什么来指向第 3 方帐户。从 OAuth 进程获取的auth_token 在某些情况下(例如用户更改密码时)似乎会过期或更改。所以,这不是一个好的选择。
什么是长期选择?我的意思是,即使用户未经授权我的应用程序,然后授权它回来,我希望能够找出与他们对应的本地用户。我应该使用每个网站各自的 API 并挖掘出user_id 并存储它吗?我相信这在会话之间是一致的。
有什么建议吗?
谢谢。
【问题讨论】:
-
为什么不为每个提供商使用电子邮件、uId 等?我认为您可以将 user_id 用于 Google 和 Facebook。但我猜像 twitter 这样的 api 不提供电子邮件或任何唯一 ID
标签: login oauth facebook twitter-oauth foursquare