要求用户在通过Facebook Connect/Twitter注册后创建直接帐户OAuth

Question

我们计划开设一个注册页面，允许用户使用Facebook Connect或Twitter登录。在他们验证其帐户并取回他们的信息来自他们的父母网站，请求他们为我们的网站创建直接登录名/密码是可以接受的吗？

我从来没见过网站这样做，但我还没有真正使用FB-连接那么多，以及...

Answer 1

可接受的？这真的取决于你的用户和他们的期望，但我想知道为什么使用这种策略的网站不会要求我首先创建一个本地帐户。

一般来说，这个行业似乎正在转向可信任的第三方用户认证，如Facebook，Twitter或OpenID。

允许她使用第三方服务（她已经拥有一个帐户）登录您的应用程序的用户的价值是减少她必须跟踪的帐户数量，因此要求她创建另一个帐户似乎会使这样一个好处没有意义。

当然，没有什么从创建一个本地用户模型保存在那里认证系统可通过密码或由第三方处理的自定义用户数据，如阻止你：

create table user (
    user_id int primary key 
    name varchar, 
    validated_by enum('password','facebook','twitter', etc.) 
    /* other custom fields here */ 
); 

create table password (
    password_id int primary key, 
    user_id int foreign key, 
    value varchar 
); 

，创造商业逻辑在所有情况下“做正确的事情”。