社交網絡身份驗證：合併帳戶

本節探討了阻止用戶在您的應用程序中的不同登錄方法上創建多個帳戶。

關鍵因素：

社交登錄會增加用戶擁有重複帳戶的風險，這是一種令人沮喪的經歷。 這可以通過手冊或自動帳戶合併來緩解。
• >
手動合併使用戶可以將其他社交網絡連接到其現有帳戶。 “連接”按鈕啟動社交網絡登錄過程。如果社交網絡ID已經存在於
• >表中，則刪除了重複帳戶，並將user_provider>記錄鏈接到當前用戶。 user_provider
>自動合併將社交網絡用戶配置文件與連接後的現有用戶進行比較。電子郵件地址是一個不錯的起點，但並非所有網絡都提供它們，從而限制了這種方法的有效性。 為了避免安全漏洞，請在登錄和合併之間添加驗證步驟。如果找到了潛在的匹配項，則要求用戶使用其原始登錄方法重新認證。成功的重新認證在合併之前確認用戶的身份。 雖然這可以最大程度地減少重複項，但仍可能保留。
• >
• >帳戶合併：

>允許通過各種社交網絡註冊和標準註冊系統增加重複帳戶的可能性。 用戶最初可能會通過Facebook註冊，然後嘗試使用Twitter登錄，不知道先前存在的帳戶。 我們可以通過手冊或自動合併來解決此問題。

數據庫設置：

建議使用兩個表：一般表和表。

user表跟踪第三方登錄： user_provider

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) DEFAULT NULL,
  `firstname` varchar(50) NOT NULL,
  `lastname` varchar(50) NOT NULL,
  `emailaddress` varchar(50) NOT NULL,
  `city` varchar(50) NOT NULL,
  `birtdate` date NOT NULL,
  `gender` varchar(10) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

>存儲社交網絡名稱（例如，Google），

存儲網絡的用戶ID。 user_provider

CREATE TABLE IF NOT EXISTS `user_provider` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_id` int(11) COLLATE utf8_unicode_ci NOT NULL,
  `provider` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `provider_uid` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=1 ;

>手動帳戶合併：

provider provider_uid如果使用默認系統通過Google註冊和後來註冊的用戶，則將存在兩個

條目和一個條目。 用戶可以連接其他社交網絡。 “連接”按鈕啟動社交網絡登錄。 系統檢查社交網絡ID是否在

中。如果找到了匹配項，則刪除了重複帳戶，並將記錄鏈接到當前用戶。否則，添加了新的記錄。 考慮在合併之前提示用戶確認。 切記合併重複帳戶中的任何關聯內容。 如果與通過默認系統註冊的現有帳戶合併，請求用戶名和密碼驗證。

>

>自動帳戶合併：

>自動合併將檢索到的社交網絡配置文件與現有用戶進行比較。 電子郵件地址是一個很好的初始檢查，但是它們在某些網絡中的缺席限制了這種方法。 結合其他個人資料字段（例如，出生日期，位置）可提高匹配的準確性，但引入了安全風險。 驗證步驟至關重要：在潛在匹配之後，需要通過原始登錄方法進行重新認證，以在合併之前驗證用戶的身份。

結論： >本系列涵蓋了創建框架 - 敏捷軟件包，使用Google的社交登錄實現以及帳戶合併技術。 未來的文章將擴大整合其他社交網絡。 歡迎反饋。

>

常見問題（常見問題解答）：

（原始常見問題是相關的，因為它們是相關的，並為整體內容增加了價值。） （此處包括原始常見問題解答部分，因為它是文章的寶貴補充，不需要重寫。）>>

以上是社交網絡身份驗證：合併帳戶的詳細內容。更多資訊請關注PHP中文網其他相關文章！