在最近的个人项目中想模仿StackOverflow、SegmentFault的登陆方式,使用Gmail、人人、微博等第三方OpenID进行登陆,但不知道如何实现,主要疑惑在于获取到用户的数据后如何进行处理。比如SO完全是第三方登陆,SF还支持用户注册/登陆,第三方登陆用户和本地注册用户的数据要如何区别对待?还是同等处理?
呼叫@joyqi @gaosboy
详情参阅OAuth协议。
你看一下新浪的open api,基本都是使用oAuth认证
我从产品和营销的角度回答你的问题,希望对你之后的产品设计有所帮助!
- 使用第三方平台登陆,首先便于用户之后登陆系统;合理的利用开放平台的api,借助平台有效的推广 !
- 开放平台一般是不允许调用用户邮箱的,所以即使通过第三方登陆,尽量也让用户填写注册邮件;最后通过注册邮件作为判断用户的唯一标准!
- 一个用户可以同时绑定多个第三方帐号,但是注册邮箱是唯一的!
目前各大开放平台都支持oauth协议,通过这一协议,你能在用户授权的情况下,获取用户的一些帐户信息。获取到这些信息后你就可以用来做帐户绑定了啦。
实际上你可以把第三方平台登录的方式理解成填写注册表单的过程,当然如果他已经绑定过,那这就是一个填写登录表单的过程。
SegmentFault支持多帐户绑定到同一帐户,因此必须有一个识别唯一身份的渠道,我们选择了电子邮件。因此你可以看到,无论你绑定什么帐号都要验证邮件,这样就可以把两者之间联系起来。
呵呵 我也想知道 希望高手回答
没有实践过第三方登入,但接下来的项目中会用过。
还没有查阅过资料,我的思路是这样的。
依然需要一个 Users 这样的数据表,需要储存用户的相关信息,比如积分。
以及供帖子,答案,评论等表中的 UserId 外键使用。
也就是说,第三方登录为我们提供的,只是一个验证权限,可以理解普通登录中的:密码是否正确
那接下来,需要解决的,就是理解这些第三方API