Как я могу определить, если пользователь уже подписан на социальную учетную запись на моем веб-сайте и хочет создать нормальную учетную запись?

Question

Как я могу определить, если пользователь уже подписан на социальную учетную запись на моем веб-сайте и теперь хочет создать обычную учетную запись?

Как я могу обнаружить изменения?

Мое личное видениепо этому вопросу:

Позвольте пользователю войти в систему с помощью социальной аутентификации, а затем добавить электронное письмо в базу данных (монго), но без пароля?

Также, когда тот же пользователь хочет зарегистрироваться на сайте стот же адрес электронной почты, но без социальной авторизации и пароля, я должен перенаправить его на информацию своего профиля из социальной аутентификации, например, имя пользователя?

Пример того, о чем я говорю:

Знаки пользователяс google + на stackoverflow

Затем через некоторое время возвращается, чтобы подписать учетную запись с тем же адресом электронной почты, но с другим паролем.

Каков наилучший способ справиться с этой ситуацией также из GDPR точка зрения, могу ли я использовать для этого паспорт ?

Спасибо

Answer 1

Когда пользователь регистрируется с социальной аутентификацией, вы также можете запросить пароль (если хотите) или создать учетную запись без него.В следующий раз, когда пользователь регистрируется с использованием того же пароля, вы должны отобразить сообщение об ошибке «Email is selected».В этом случае пользователь должен получить автоматическое электронное письмо о том, что была предпринята попытка использовать его электронное письмо, содержащее информацию о том, как была создана эта учетная запись (например, с помощью Google+), - в качестве напоминания.

Использование социальных учетных записей для аутентификацииБезопасность и запрос пароля (запрос длинных паролей со специальными символами, заглавными / строчными буквами) немного повышает общую безопасность.А двухфакторная аутентификация выводит ее на новый уровень.Для большинства сайтов это должно быть достаточно безопасно.Временная блокировка учетных записей после ряда неудачных попыток проста в реализации и защищает от перебора.

Кроме того, у пользователя должна быть возможность восстановить доступ к своей учетной записи посредством запроса URL-адреса для восстановления пароля, который необходимо отправить.на электронную почту, прикрепленную к учетной записи.Затем пользователю предлагается ввести пароль, который будет сохранен для данной учетной записи.Таким образом, пользователь может войти в свою учетную запись, используя адрес электронной почты / пароль или социальную авторизацию, которая использовалась для его создания.

Что касается GDRP, пользователь должен иметь возможность:

• увидеть, какие социальные учетные записи подключены к профилю и иметь возможность отключить их
• удалить его учетную запись (право быть забытым)
• посмотреть, какие данные хранятся на нем и экспортировать его (данныепереносимость)
• изменить данные (право на исправление)
• отказаться / получить рекламные сообщения
• управлять рекламными файлами cookie

Там должно бытьЯсно, что T & C предоставлено полное описание того, какие данные хранятся, почему и как долго.

Кроме того, безопасность (2FA, https и т. д.)

Это в двух словах..