0
我的应用程序提供了两种类型的身份验证 - 通常的电子邮件/密码或与facebook账户。 用FB进行验证是由属于用户的独立模型“验证”处理的。 因此,当前通过Facebook用电子邮件用户登录进行登录时,这只能让他使用基于FB API的功能。 但是,如果他没有帐户并尝试使用FB进行身份验证,则会导致问题。我绝对不想强迫他完成注册,因为我没有看到这个FB交互中的一个要点,并且可以使用FB插件设置所有功能。 所以我有2种解决方法。首先,通过FB认证创建用户,跳过用户模型验证,只留下电子邮件和密码字段为空。第一个问题 - 它是否会导致一些非常糟糕的安全漏洞? 第二种方式 - 从FB api取得他的电子邮件并自动生成密码。 我想选择第一种方法,但潜在的securiry问题真的让我担心。 你会建议什么?Rails Multi Authentication