सामाजिक लॉगिन के पीछे तर्क

मैंने अपनी वेबसाइट के लिए एक अच्छी छोटी लॉगिन स्क्रिप्ट बनाई है जो उपयोगकर्ताओं को इस समय फेसबुक या Google के साथ लॉगिन करने देता है।सामाजिक लॉगिन के पीछे तर्क

मैं जो करने की कोशिश कर रहा हूं वह है यह सुनिश्चित करने के लिए कुछ चेक सेट करें कि डुप्लिकेट डेटाबेस में दिखाई नहीं दे रहा है।

यहाँ कुछ परिदृश्यों मैं कवर कर रहे हैं: गूगल/Facebook खाते के साथ

लॉग इन और मैं पहले से ही, यह खाता पंजीकृत है यह सीधे में उपयोगकर्ता प्रवेश करेंगे वे पहले से ही इस खाते को लिंक कर के रूप में।
उपयोगकर्ता, अभी तक फेसबुक क्लिक करता है पहले से ही गूगल खाते के साथ पंजीकृत किया गया है क्योंकि वे किस खाते वे इस्तेमाल याद नहीं कर सकते। यह उपयोगकर्ता को चेतावनी देगा कि ईमेल पता से वापस लौटाया गया है पहले से ही Google खाते से पंजीकृत हो चुका है। इससे उन्हें पर क्लिक करने के लिएपर क्लिक करने में सक्षम किया जाएगा ??? इस लोगो पर इस बात पर यकीन नहीं है ???
उपयोगकर्ता के लिए लॉग इन करने के लिए गूगल/फेसबुक पर क्लिक करता है, फिर भी ईमेल पता लौटे तो जो उपयोगकर्ता मैनुअल पंजीकरण माध्यम से चला गया है। यह उपयोगकर्ता को चेतावनी देगा कि वे जिस सामाजिक खाते को के साथ लॉगिन करने का प्रयास कर रहे हैं, उसे पासवर्ड की आवश्यकता होगी।

क्या मैं कर की सोच रहा हूँ लिंक खाता ताकि चेतावनी प्रक्रिया क्योंकि मैं अपनी वेबसाइट के माध्यम से अपने खाते पर अपनी फेसबुक खाता लिंक कर सकते हैं ऐसा नहीं होता है, और इसके विपरीत आदि आदि

करने के लिए उपयोगकर्ताओं की अनुमति दे रहे

मैं क्या पूछ रहा हूँ:

वहाँ किसी भी अन्य जांच करता है मैं गायब हो सकता है? क्या यह तर्क ध्वनि है? क्या मैं कुछ भी कर रहा हूं जो आपको लॉगिन प्रक्रिया पर सवाल करता है ??

मूल रूप से तर्क सलाह इस पर पूछें।

स्रोत

2014-11-20 JustSteveKing

अच्छी तरह से बधाई हो! आप लगभग सही रास्ते पर हैं। आइए अपनी स्थिति को तोड़ दें।

आदर्श स्थिति

1. Registered on your site 
2. Log in with Google 
3. Log in with Facebook

अब, चलो आम विभाजक यहाँ लेते हैं, मैं प्राथमिक कुंजी मतलब है। मैं आपके मामले में अनुमान लगा रहा हूं कि यह ईमेल पता होना चाहिए।

वास्तविक प्रक्रिया प्रवाह

1. User registers. You save the email address

या,

2. User registers with Google/Facebook and you save the email address.

लॉग इन प्रक्रिया

1. You receive the email address either from direct login/facebook/google. 
2. You match it against your table 
3. On positive match, you link this social login to an existing account

हैं, तो

012,

4. It is not a positive match then you accept whatever data you receive and then forward 
    and then pass on to the registration page.

उम्मीद है कि इससे मदद मिलती है! अगर आप कुछ और जानना चाहते हैं तो मुझे बताएं।

चीयर्स!

स्रोत

2014-11-29 23:18:58

यह पूछे जाने वाले प्रश्न का समाधान है, लेकिन मैं चेतावनी दूंगा कि एसएसओ में प्राथमिक कुंजी के रूप में ईमेल एक जोखिम भरा दिशा है और उन साइटों के लिए अनुचित है जहां उपयोगकर्ता कुछ भी व्यक्तिगत दर्ज कर सकते हैं। (उदाहरण: यदि आप Google के ईमेल_विरिफाइड को देखना भूल जाते हैं, तो सभी खाते अब जोखिम में हैं। यदि कोई Google एसएसओ उपयोगकर्ता कभी भी एफबी का उपयोग नहीं करता है, लेकिन पते के पिछले मालिक थे जिन्होंने किया था .. ओह।) एक नए उपयोगकर्ता को इंगित करना एक और खाता हो सकता है एक कम बुराई, लेकिन यह स्पष्ट रूप से इंगित करता है कि वे एक नया खाता निर्माण दर्ज कर रहे हैं जिसे निरस्त किया जा सकता है अभी भी सुरक्षित है। – lossleader

स्वीकार किया गया! तुम सही हो। अब, इस सवाल के साथ एक बहुत ही महत्वपूर्ण परिदृश्य आता है, यानी व्यवसाय तर्क। हम एक जीवित रहने के लिए सीआरएम बनाते हैं। प्रत्येक मामले में, प्रत्येक ग्राहक की एक अलग प्राथमिक कुंजी होती है। कभी-कभी बीमा कंपनी के लिए यह एक फोन नंबर है, एक डेटिंग सेवा के लिए, यह एक ईमेल पता है, किसी और के लिए यह एक आवेदन आईडी हो सकता है। इसलिए, आपको यह सुनिश्चित करना होगा कि आप अपने अंत में प्राथमिक कुंजी को संभालें। मैंने जो किया होगा, एसएसओ के साथ आगे बढ़े और फिर संभावित मैचों को दिखाएं और फिर उपयोगकर्ता को एक चुनने दें। प्रारंभ में ओएथ पंजीकरण के बाद उपयोगकर्ता कुछ अतिरिक्त जानकारी भी भरता है। –

मुझे लगता है कि एकमात्र व्यक्ति उत्तर देने के इच्छुक है, और जो कोई सही लाइनों के साथ जा रहा है, वह इस पर बक्षीस के लायक है। मैं आपकी प्रक्रिया के साथ ** 100% ** सहमत नहीं हो सकता - लेकिन यह मेरी आवश्यकता से बहुत दूर नहीं है। – JustSteveKing

सामाजिक लॉगिन के पीछे तर्क

उत्तर

संबंधित मुद्दे