Authentifizierung der sozialen Netzwerke: Zusammenführen von Konten

In diesem Abschnitt wird verhindern, dass Benutzer in Ihrer Anwendung mehrere Konten für verschiedene Anmeldemethoden erstellen.

Schlüsselüberlegungen:

• Soziale Anmeldungen erhöhen das Risiko, dass Benutzer doppelte Konten haben, eine frustrierende Erfahrung. Dies kann durch manuelles oder automatisches Kontoverschmelzung gemindert werden.
In der mithilfe von manuellen Zusammenführungen können Benutzer zusätzliche soziale Netzwerke mit ihrem vorhandenen Konto verbinden. Eine Schaltfläche "Connect" initiiert den Anmeldeprozess für soziale Netzwerke. Wenn die ID für soziale Netzwerke bereits in der Tabelle
• vorhanden ist, wird das doppelte Konto entfernt und der user_provider -Ergebnis ist mit dem aktuellen Benutzer verknüpft. user_provider
Automatisches Zusammenführen vergleicht das Benutzerprofil des sozialen Netzwerks unmittelbar nach der Verbindung mit vorhandenen Benutzern. E -Mail -Adressen sind ein guter Ausgangspunkt, aber nicht alle Netzwerke bieten sie und begrenzen die Wirksamkeit dieses Ansatzes.
Um Sicherheitslücken zu vermeiden, fügen Sie einen Validierungsschritt zwischen Anmeldung und Verschmelzung hinzu. Wenn eine potenzielle Übereinstimmung gefunden wird, muss der Benutzer die ursprüngliche Anmeldemethode neu authentifizieren. Eine erfolgreiche Neuauthentifizierung bestätigt die Identität des Benutzers vor dem Zusammenführen. Während dies Duplikate minimiert, können einige noch bleiben.

Konto Zusammenführung:

Die Anmeldung über verschiedene soziale Netzwerke und ein Standardregistrierungssystem erhöht die Wahrscheinlichkeit doppelter Konten. Ein Benutzer kann sich zunächst über Facebook registrieren und später versuchen, Twitter zu verwenden, was nicht des bereits bestehenden Kontos kennt. Wir können dies durch manuelles oder automatisches Verschmelzung adressieren.

Datenbank -Setup:

Zwei Tabellen werden empfohlen: eine allgemeine

Tabelle und eine user Tabelle. user_provider

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) DEFAULT NULL,
  `firstname` varchar(50) NOT NULL,
  `lastname` varchar(50) NOT NULL,
  `emailaddress` varchar(50) NOT NULL,
  `city` varchar(50) NOT NULL,
  `birtdate` date NOT NULL,
  `gender` varchar(10) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Die Tabelle verfolgt Drittanbieter Anmeldungen:

user_provider

CREATE TABLE IF NOT EXISTS `user_provider` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_id` int(11) COLLATE utf8_unicode_ci NOT NULL,
  `provider` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `provider_uid` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=1 ;

speichert den Namen des sozialen Netzwerks (z. B. Google) und

die Benutzer -ID des Netzwerks. provider provider_uid

Handbuch Zusammenführung:

Wenn ein Benutzer, der über Google und spätere Register mithilfe des Standardsystems registriert ist, gibt es zwei

Einträge und ein

-Intrags. Der Benutzer kann zusätzliche soziale Netzwerke verbinden. Eine Schaltfläche "Connect" initiiert das soziale Netzwerk -Login. Das System überprüft, ob sich die ID für soziale Netzwerke in user befindet. Wenn eine Übereinstimmung gefunden wird, wird das doppelte Konto entfernt und der user_provider -Ertrat ist mit dem aktuellen Benutzer verknüpft. Andernfalls wird ein neuer user_provider -Ertrates hinzugefügt. Erwägen Sie, den Benutzer vor dem Zusammenführen zu bestätigen. Denken Sie daran, alle zugehörigen Inhalte aus dem doppelten Konto zusammenzufassen. Wenn Sie mit einem vorhandenen Konto über das Standardsystem zusammengeführt werden, fordern Sie Benutzername und Kennwortüberprüfung an. user_provider

Automatisches Konto Zusammenführen:

Automatisches Zusammenführen vergleicht das abgerufene soziale Netzwerkprofil mit vorhandenen Benutzern. E -Mail -Adressen sind eine gute Erstprüfung, aber ihre Abwesenheit in einigen Netzwerken beschränkt diesen Ansatz. Die Kombination anderer Profilfelder (z. B. Geburtsdatum, Ort) verbessert die Übereinstimmungsgenauigkeit, führt jedoch die Sicherheitsrisiken ein. Ein Validierungsschritt ist von entscheidender Bedeutung: Nach einer möglichen Übereinstimmung müssen Sie über die ursprüngliche Anmeldemethode neu authentifiziert werden, um die Identität des Benutzers vor dem Zusammenführen zu überprüfen.

Schlussfolgerung:

Diese Serie umfasste das Erstellen von Framework-Agnostic-Paketen, die Implementierung der sozialen Anmeldung mit Google und Kontoverführungen. Zukünftige Artikel werden zur Integration zusätzlicher sozialer Netzwerke erweitert. Feedback ist willkommen.

häufig gestellte Fragen (FAQs): (Die ursprünglichen FAQs werden beibehalten, da sie relevant sind und den Gesamtinhalt Wert verleihen.)

(Der ursprüngliche FAQS -Abschnitt ist hier enthalten, da es sich um eine wertvolle Ergänzung des Artikels handelt und nicht umgeschrieben werden muss.)

Das obige ist der detaillierte Inhalt vonAuthentifizierung der sozialen Netzwerke: Zusammenführen von Konten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!