какие меры предосторожности предпринять при связывании существующего пользователя с учетной записью fb

Question

Я просматривал документацию omniauth и наткнулся на приведенный ниже фрагмент.

Это показывает пример, но в примечании предлагается, что для реального живого приложения, меры предосторожности должны быть приняты.

Какие меры предосторожности могут быть приняты здесь для реального применения в реальном времени?

def self.find_for_facebook_oauth(access_token, signed_in_resource=nil)
  data = access_token['extra']['user_hash']
  if user = User.find_by_email(data["email"])
    user
  else # Create a user with a stub password. 
    User.create(:email => data["email"], :password => Devise.friendly_token[0,20]) 
  end
end

примечание: это просто пример. ваше заявление должно занять меры предосторожности при использовании User.find_by_email для связи существующего пользователя с учетная запись Facebook.

Answer 1

Предупреждение странно загадочное, но фрагмент кода предполагает, что они имеют в виду опасность попытки сопоставить существующую учетную запись пользователя (созданную непосредственно на веб-сайте или посредством какой-либо регистрации не в Facebook) с учетной записью Facebook, основанной исключительно на найти соответствующий адрес электронной почты. Многие пользователи, вероятно, в конечном итоге создали новую учетную запись, даже если у них она уже была.