несколько oauth-провайдеров и неявное создание учетной записи пользователя

Question

Я изучаю oauth 2.0, и мне было интересно узнать следующий сценарий

• скажем, я хочу, чтобы веб-сайт разрешил вход в систему как через твиттер, так и в Facebook

• когда новый пользователь впервые входит в систему с помощью twitter, сервер проверяет, существует ли в базе данных пользователь с таким идентификатором twitter, и, если нет, создает нового пользователя, используя значения, возвращенные из twitter

• тот же пользователь выходит из системы и снова входит в систему, на этот раз, используя свою учетную запись Facebook

Вопрос: как сопоставить возвращающегося пользователя с учетной записью, созданной в первый раз, и избежать создания второй учетной записи для того же пользователя?

Спасибо

Answer 1

Если вы запрашиваете их адрес электронной почты, вы можете обнаружить совпадения и объединить таким образом?

Answer 2

Если вы заинтересованы только в том, чтобы пользователь вошел в систему, вам следует обратить внимание на openID, а не на OAuth.

Если вы явно не попросите пользователя связать их различные учетные записи вместе для вашего приложения, на самом деле нет хорошего способа узнать, что JohnDoe на Twitter - это JohnDoe на Facebook.клиент должен связать свои учетные записи вместе и дать им инструменты для объединения двух учетных записей (одна создана с учетной записью Twitter, а другая с учетной записью Facebook).