将现有用户与 fb 帐户关联时应采取哪些预防措施

【问题标题】:what precautions to take when linking an existing user with a fb account将现有用户与 fb 帐户关联时应采取哪些预防措施
【发布时间】:2011-09-10 04:16:46
【问题描述】:

我正在通过 devise omniauth documentation 并遇到以下 sn-p。

它显示了一个示例,但在注释中建议对于实际的实时应用程序,必须采取预防措施。

对于实际的实时应用程序可以采取哪些预防措施?

def self.find_for_facebook_oauth(access_token, signed_in_resource=nil)
  data = access_token['extra']['user_hash']
  if user = User.find_by_email(data["email"])
    user
  else # Create a user with a stub password. 
    User.create(:email => data["email"], :password => Devise.friendly_token[0,20]) 
  end
end

注意:这只是一个示例。您的申请必须采取 使用 User.find_by_email 链接现有用户时的注意事项 一个 Facebook 帐户。

【问题讨论】:

    标签: facebook devise omniauth


    【解决方案1】:

    警告异常神秘,但代码 sn-p 表明他们指的是尝试将现有用户帐户(直接在网站上创建或通过某些非 Facebook 注册)与基于 Facebook 帐户的帐户进行匹配的危险仅在找到匹配的电子邮件地址时。许多用户最终可能会创建一个新帐户,即使他们已经拥有一个。

    【讨论】:

      猜你喜欢
      • 2012-08-02
      • 1970-01-01
      • 2012-01-15
      • 1970-01-01
      • 1970-01-01
      • 2010-09-21
      • 2013-02-08
      • 2023-03-29
      • 2020-02-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode