Один аккаунт, несколько способов авторизации?

Question

Я хочу создать приложение, которое позволит пользователям входить в систему с помощью следующего:

• мое собственное решение для аутентификации / авторизации
• Сторонние поставщики, такие как «войти в свою учетную запись Gmail» или «войти в свою учетную запись Facebook»

Меня беспокоит то, что человек может создать учетную запись, используя решение моего приложения, и иметь учетную запись Gmail, и иметь учетную запись FB, и т. Д. Несмотря на то, что для входа в систему могут быть разные способы, они все равно ссылаются на одно и то же. индивидуальный. Несмотря на несколько способов входа в систему, я хочу выяснить, относятся ли они к одному и тому же человеку.

Вопросы:

1. Возможно ли то, что я думаю? (Имеется в виду, каким образом я смогу выяснить, что учетная запись Gmail относится к тому же человеку с определенной учетной записью FB?)
2. Любые предложения по общим стратегиям, как это реализовать?

Answer 1

Получите от пользователя возможность явно идентифицировать свои учетные записи. Позвольте им связать две учетные записи, как только они аутентифицируются на обоих. Посмотрите, как работает stackoverflow (нажмите «Мои логины» на странице вашего профиля).

Возможно, вы также захотите рассмотреть вопрос об объединении учетных записей. Пользователь может создать две учетные записи, а затем понять, что они хотят иметь только одну учетную запись. Способ решения этой проблемы будет зависеть от проблемной области и схемы.