【发布时间】:2013-05-21 22:21:43
【问题描述】:
我正在编写一个将托管在 Windows Azure 中的移动网站。
我的数据库中已经有一个包含电子邮件地址的用户列表,我正在研究他们将如何登录到我的新网站。这是针对现有用户的一项新服务,他们目前没有网站登录。
我注意到 azure 支持使用以下任何身份提供程序:Microsoft 帐户、Facebook 登录、Twitter 登录、Google 登录。
我希望用户身份提供者(Microsoft、Facebook、Twitter 和 Google)对我网站上的人员进行身份验证,但这仅在身份提供者在他们进行身份验证后向我提供电子邮件地址的情况下对我有用。这样我就可以将它们与我数据库中的现有记录相匹配。
身份提供商是否会向使用电子邮件地址作为其 IdP 令牌的一部分进行身份验证的网站提供电子邮件地址?
【问题讨论】:
-
我不确定您说的是使用 Azure 移动服务执行身份验证,还是使用 Azure 访问控制服务。但是,即使您在身份验证后确实获得了一个电子邮件地址,您有什么保证它会映射到您记录在案的现有电子邮件地址之一?例如,我有多个 Live Id、Google、Yahoo、FB 等。您在数据库中拥有的单个电子邮件地址与我的身份验证选择匹配的可能性有多大?
-
@ChrisW 如果返回的电子邮件地址在我们的数据库中不存在,我们将为用户提供通过输入姓名和电子邮件地址进行传统注册并向他们发送确认电子邮件的能力。
标签: facebook authentication azure federated-identity