我正在我的网站上实施OAuth。我打算允许某人使用他们的Facebook,Google或Twitter帐户登录,因为我相信这占据了巨大的市场份额。
然而,虽然Facebook和谷歌允许你接收用户的电子邮件地址,但Twitter不允许。这给多个服务的订阅者带来了问题,如果有人通过Facebook或Google登录并使用不同的方法,下次我可以识别出他们是同一个用户并向他们提供他们的内容。
如果有人后来使用Twitter时没有某种形式的唯一标识符与从Facebook或Google收到的数据相匹配,我无法看到用户是否已经注册并被迫向用户显示一个全新的帐户,并且不允许他们访问他们可能已经积累的数据。
是否有可能识别某人在通过Twitter登录时是否授权通过Facebook或Google访问您的网站?
我还没有找到方法。我实现它的方式是让用户能够在注册服务后添加更多服务。主要是因为用户可以使用不同的电子邮件地址在Facebook,Twitter和Google上注册他们的帐户。
不幸的是,我...我希望能够将我的所有服务链接到同一个帐户,即使我没有所有服务上的相同电子邮件。