如何建立安全的社会春季注册/登录这painfree用户

Question

我的目标是建立一个单一的点击注册/使用社交媒体这painfree使用OAuth和SocialAuthenticationFilter尚未签署担保为我的网站。

理想情况下你可以登录到同一帐户，或者叽叽喳喳/ Facebook的等（不首先把它们连接到用户帐户）。

我从工作的一个例子是Spring社会上展示的git发现，这是梦幻般的，但它仍然需要一个中介“签署”的一步。

我想不出让使用aouth仅使用来自Facebook登录的信息安全帐户的方式，我更喜欢它，如果用户没有注册并连接按例子。

那么，有没有这样做的安全方式还是我误解了一些东西？

谢谢

Answer 1

使用OAuth/OIDC是正确的选择。

为了自动匹配来自不同社会登录提供商的登录，你必须依靠上的电子邮件地址作为主要用户标识符。

一旦依靠电子邮件地址，您可能会自动在您的内部数据库中注册新用户。

但是用户可能想要更改他们的电子邮件地址。这可能会使流程显着复杂化，具体取决于您想要支持的选项。