Uso Facebook per autenticare gli utenti. Abbiamo anche un login utente / password convenzionale e un modulo di registrazione. Ad ogni modo, quando un utente sceglie di accedere con Facebook, usiamo la seguente procedura:
- Reindirizza a Facebook, l'utente è autenticato, restituito da Facebook all'app - email, nome, ID di Facebook ecc. è fornito da FB .. ma naturalmente, nessuna password
- Nel nostro sistema cerchiamo qualsiasi utente esistente tramite l'indirizzo email. Se viene trovato un utente, questo è l'utente attualmente connesso; altrimenti, crea un nuovo utente con le informazioni utente restituite da FB.
L'e-mail ha un senso in quanto non vogliamo indirizzi e-mail duplicati (anche il database al momento non lo consentirà a causa dell'indice univoco) quindi se un utente si è già iscritto con quell'indirizzo email, non tenterà di crea un nuovo utente per loro. Invece tirerà l'utente precedentemente registrato.
Questo è l'approccio del suono? Esplorando tutte le possibilità, mi chiedevo cosa succederà nel caso in cui l'utente provi a registrarsi con il nostro modulo di registrazione convenzionale, ma poiché hanno già creato un account con quell'e-mail dal loro accesso iniziale a Facebook, non permetteremo l'e-mail duplicata. Quindi, avendo preso la decisione di usare il loro Facebook per accedere, sono bloccati con quel metodo. È un approccio comune / ok?
Anche senza intenzione, se prima usano il modulo di registrazione convenzionale e impostano il loro account in questo modo, abbiamo la loro password, in modo che possano accedere utilizzando il nostro modulo o accedere con FB e l'account utente verrà semplicemente estratto via email. Tuttavia, se scelgono di accedere con FB per la prima volta e il loro account viene creato in questo modo (non otterremo il pw), devono sempre utilizzare solo FB. Non ho assolutamente idea se questo possa essere problematico o no, voglio assolutamente andare con l'opzione di - qualunque cosa tu abbia scelto di loggarti / registrarti la prima volta - quindi è quello con cui ti attacchi:)
Sono un po 'nuovo per gli utenti che si registrano con più accessi, quindi si dirige un po' di "what ifs" ecc. Apprezzerei qualsiasi consiglio su questo e approcci comuni. Grazie
In alternativa, perdiamo l'indice nel campo della posta elettronica, aggiungiamo un campo da qualche parte per memorizzare l'ID di Facebook e, a livello di applicazione, decidiamo se autorizzare l'indirizzo e-mail duplicati e più distinzione tra gli utenti di diversi metodi di accesso (quindi consentire un utente avere un account utente convenzionalmente registrato e / o un account utente di login / utente di Facebook separato, entrambi con lo stesso indirizzo email - ma diversi metodi di accesso - almeno se l'utente cancella il proprio account Facebook, possono creare un account con i loro email attraverso il nostro modulo di registrazione)