Gestione di più metodi di accesso

3

Attualmente, sto usando Parse per gestire il mio back-end, e ho molti modi per accedere - > tramite email / password e tramite linkedin regolari.

Parse ha uno specifico metodo di registrazione che richiede nome utente / password.

Se un utente si registra tramite linkedin, ho cancellato una combinazione delle sue informazioni come password e accesso tramite parse. (ad es. nome utente: account / password dell'account utente: versione hash delle informazioni utente).

Se un utente si registra tramite e-mail, l'utente imposta la propria password, accede tramite parse (ad es. nome utente: email / password dell'utente: password predefinita dell'utente).

Non c'è modo di recuperare una versione in testo normale della password, quindi quale sarebbe un buon modo per gestire l'accesso tramite linkedin quando l'utente si è registrato regolarmente (imposta la propria password), e viceversa?

    
posta Allen 08.01.2014 - 09:45
fonte

1 risposta

4

Che cosa sembra fare StackExchange (non ho visto lo schema del database) è quello di separare le nozioni di account utente e login / autenticazione. Puoi avere (e faccio) più metodi di autenticazione collegati allo stesso account: una volta effettuato l'accesso, hai la possibilità di aggiungere altri metodi.

Lo implementerei avendo una tabella per gli account di autenticazione che puntano ai record degli utenti in una relazione 1: n. In questo modo, quando qualcuno ha accesso, è possibile eseguire l'autenticazione completa e quindi cercare quale record utente utilizzare. Non vedo alcun motivo per mantenere il tipo di accesso memorizzato nella sessione, ma ovviamente, è possibile.

    
risposta data 08.01.2014 - 10:03
fonte

Leggi altre domande sui tag