0
我的目标是建立一个单一的点击注册/使用社交媒体这painfree使用OAuth和SocialAuthenticationFilter尚未签署担保为我的网站。如何建立安全的社会春季注册/登录这painfree用户
理想情况下你可以登录到同一帐户,或者叽叽喳喳/ Facebook的等(不首先把它们连接到用户帐户)。
我从工作的一个例子是Spring社会上展示的git发现,这是梦幻般的,但它仍然需要一个中介“签署”的一步。
我想不出让使用aouth仅使用来自Facebook登录的信息安全帐户的方式,我更喜欢它,如果用户没有注册并连接按例子。
那么,有没有这样做的安全方式还是我误解了一些东西?
谢谢
_“登录到同一账户或者叽叽喳喳/ Facebook的等(不首先把它们连接到用户帐户)” _ - 如果用户使用相同的电子邮件地址,这两种服务,这是不是只能工作给定的。 – CBroe