Spero che questo sia lo scambio di stack corretto per chiedere questo, ecco qui.
Sto costruendo un nuovo sito web in cui implementa il proprio sistema di login personalizzato. È sufficiente registrare il nome utente, la password e-mail ecc. Quindi è possibile accedere con l'opzione di fare clic su "ricordami" per salvare la seccatura di accesso ogni volta. Per semplicità, chiamiamolo Sistema di accesso personalizzato e un account Account personalizzato .
Tuttavia, sono molto interessato all'integrazione di alcuni sistemi di login di terze parti tramite oAuth offerti da Facebook, Google e Twitter.
La mia domanda è, è possibile avere un meccanismo per cui:
- accedi tramite Google, ad esempio
- il mio script conferma i token e tutta quella roba buona per assicurarti di aver autorizzato l'accesso
- Chiedo quindi di collegare il tuo account Google a:
- un account personalizzato esistente esistente
- un nuovo account personalizzato chiedendo di registrarne uno dopo aver effettuato l'accesso con Google
- dopo aver effettuato l'accesso al tuo account personalizzato , ti considero come qualsiasi altro utente tranne che presumo che l'opzione "ricordami" sia stata spuntata e imposti un cookie che ti consente di accedere da qui in poi come se si stesse utilizzando un normale account personalizzato per tutto il tempo.
Questo potrebbe significare essenzialmente che non ho bisogno di interrogare costantemente i server di Google, solo durante il login. Poi da lì in poi, finché avranno un cookie valido, rimarranno loggati.
È possibile? Ci sono evidenti difetti che mi mancano?