我期待登录在网站上的选项中提供四种日志提供不同的服务
如果电子邮件地址为[email protected]的用户首先使用Google OpenId登录我的网站,那么可以存储红外邮件地址?
我的计划是,如果他然后回来并用Facebook登录,他使用相同的电子邮件地址注册了他的帐户,他的帐户仍将被链接。
将用户详细信息存储在我的数据库中是否正确?
这是雷区。专注于Facebook:
在我构建的最后一个Facebook应用程序中,我只存储了Facebook用户ID。 Facebook的虽然是有点偏执这个
的Facebook用户ID可能与用于构建和运行应用程序,如Web基础架构服务或分布式计算平台对外服务中使用,但前提是这些服务是运行您的应用程序所必需的,并且该服务与您有合约义务保护Facebook用户ID的机密。
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
与此相关:
您只要求你需要操作你的应用程序中的数据。
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
我还以为那存储用户的电子邮件地址是不是你的应用程序的操作必不可少的,但如果你看看Facebook的扩展权限,你会看到,有可能获取用户的电子邮件地址:
http://developers.facebook.com/docs/authentication/permissions/
您也将看到
您使用电子邮件必须符合Facebook政策和CAN-SPAM法案。
此外,请考虑是否真的值得请求用户的电子邮件 - 有些用户会拒绝此扩展权限,因此您的用户使用您的应用程序的用户较少。
至于你打算使用的其他网络服务,毫无疑问,类似的分析是为了。
感谢您的回复。 我同意它看起来像一个雷区。我目前正在使用的网站需要我们能够联系用户,这就是为什么我热衷于获取电子邮件地址。 所以它看起来像是阅读一下使用这些服务所允许的内容。 – ianckc 2011-03-19 22:23:39