Yo y mis colegas estamos desarrollando una aplicación (tanto la aplicación web como la aplicación móvil (iPhone & android)), que incluye un proceso de inicio de sesión. Actualmente, tenemos nuestro propio mecanismo de inicio de sesión (donde los usuarios han firmado una cuenta en nuestra aplicación y han almacenado su información en nuestra base de datos). Estamos buscando integrar OAuth y permitir a los usuarios iniciar sesión con Facebook, Twitter, LinkedIn y Google.¿Cuál es el estándar con oAuth para recordar a los usuarios?
Ahora, cuando los usuarios inician sesión con alguno de esos, entiendo que el proceso de inicio de sesión se produce fuera de nuestra aplicación y, básicamente, solo se obtiene permiso para acceder a sus recursos.
Mi pregunta es esta: a través de oAuth, ¿cómo recordamos a los usuarios? es decir, los usuarios que inician sesión tienen privilegios de lectura/escritura y tienen preferencias. ¿Cómo recordamos aquellos cuando en realidad no se registran en nuestra aplicación? ¿Podemos almacenar su dirección de correo electrónico en nuestra tabla de "Usuarios"?
¿Cuáles son las mejores prácticas en tal escenario?
Gracias por cualquier información que pueda proporcionar.
gracias por la retroalimentación !! Algunas preguntas: - Con respecto al punto n. ° 1, ¿está destinado a casos en que los usuarios inician sesión con diferentes cuentas de OAuth (Facebook, Twitter, ...), pero todavía están vinculados y se consideran UNA sola cuenta real? - Con respecto al punto n. ° 2, ¿qué quiere decir actualización? ¿Puedes aclarar este caso de uso? - Con respecto al punto n. ° 3, ¿el sistema/base de datos genera la "ID de usuario local" o el usuario final la especifica? – mustang888
Además, ¿cómo manejaría el siguiente caso de uso: El usuario X inicia sesión a través de Facebook. Guardo su identificación de Facebook y la vinculo a una identificación de usuario local. La próxima vez, el usuario X inicia sesión a través de Twitter. ¿Cómo puedo determinar que es la misma persona (que accedió anteriormente a través de Facebook) para que pueda recuperar sus preferencias de usuario ... se basa en la dirección de correo electrónico (que podría ser común entre sus cuentas de Facebook y Twitter, o puede que no ser)?? ¡Gracias por la ayuda! – mustang888
¿Cómo funcionaría esto con Twitter ya que no proporcionan el correo electrónico? ¿Cómo hay alguna manera de saber si el usuario de Twitter es el mismo que el usuario de Facebook sin una identidad única como el correo electrónico? – CMCDragonkai