我在oauth2中认识到,用户不断地感到困惑,因为他们注册了facebook,然后当他们回到网站,忘记了他们点击了哪个社交媒体平台时,他们创建了一个新帐户,并相信他们的旧帐户被删除了!我知道有些预防措施是可以采取的,但情况并非总是这样。最好只提供电子邮件/密码以避免这些问题,尤其是对于用户数据至关重要的网站(游戏、课程等)。
bcs8qyzn1#
对于那些忘记了用户使用什么oauth提供者注册站点的用户来说,没有什么神奇的魔杖。当站点提供多种oauth方式时,这尤其是一个问题。减少口是心非的方法不多。如果用户已登录到提供程序,则自动登录。大多数oauth提供程序都通过auth cookies支持这一点。有一个额外的逻辑写在您的网站内合并帐户或识别邮件地址。大多数用户对facebook、google或msa使用相同的邮件id。
1条答案
按热度按时间bcs8qyzn1#
对于那些忘记了用户使用什么oauth提供者注册站点的用户来说,没有什么神奇的魔杖。当站点提供多种oauth方式时,这尤其是一个问题。减少口是心非的方法不多。
如果用户已登录到提供程序,则自动登录。大多数oauth提供程序都通过auth cookies支持这一点。
有一个额外的逻辑写在您的网站内合并帐户或识别邮件地址。大多数用户对facebook、google或msa使用相同的邮件id。