Я занимаюсь разработкой нового мобильного приложения. Он имеет пользовательскую страницу регистрации. пользователь будет вводить информацию, например, адрес электронной почты, пароль, имя и др. c ..
Кроме того, в качестве параметров входа в систему можно использовать эти пользовательские данные или пользователь может войти в систему с помощью Google. Когда пользователь входит в систему через Google, его информация, такая как имя электронной почты .. et c, будет храниться в той же пользовательской таблице с указанием, что это регистрация в Google.
Теперь, когда пользователь уже зарегистрирован с пользовательской регистрацией и теперь пытается войти, используя тот же адрес электронной почты, но с помощью входа в Google. Как этот сценарий должен быть обработан. У меня есть несколько идей, но мне нужно знать, что является лучшей / распространенной практикой сегодня?
идея # 1 : когда пользователь уже зарегистрирован и попытается войти в систему с помощью Google, приложение откажет получить доступ и попросить его войти, используя свой пароль. Я думаю, что это плохо, поскольку после регистрации пользователь не может использовать свою учетную запись Google .
idea # 2 : когда пользователь входит в систему с пользовательской учетной записью или учетной записью Google, Я предполагаю, что это один аккаунт. но для этого я должен убедиться, что созданная пользовательская учетная запись проверена, в противном случае это будет потенциальная угроза безопасности , как если бы я знал ваш адрес электронной почты, я произвожу пользовательскую регистрацию, а затем, когда вы войдете в систему со своим аккаунт через гугл тогда я могу авторизоваться используя кастом и посмотреть ваши данные.
идея # 3 : учетная запись Google переопределяет пользовательскую регистрацию.
идея # 4 : создание разных учетных записей.
Подскажите, пожалуйста, как с этим обращаться?
Спасибо.