我正在创建一个具有三种登录类型的应用程序:
为了在应用程序级别进行身份验证,我们保留了用户名和密码的组合。
当用户通过Facebook注册时,即表示他已经注册并登录。但是没有为该登录设置密码。如果用户再次访问并登录,将不允许登录。如何为数据库定义逻辑,以便我们能够安全地实现登录和注册。我听说可以选择确定登录类型,并且不对服务器级别的Facebook登录进行任何身份验证。但这不影响安全性。
我们该怎么做呢?
当用户使用Facebook登录时,他将始终能够返回到您的应用并再次使用Facebook登录。
当您使用Facebook登录时,您真正要做的是使用用户凭据调用Facebook API。第一次,将提示用户对话框以授权您的应用程序,但是第二次,对话框将不显示,并且用户将自动重定向到您的应用程序
在此处查看文档:https : //developers.facebook.com/docs/facebook-login/android/v2.3
在这两种情况下,您都将在回调调用(onSuccess)中得到确认,此时,您可以放心地假设您的用户已登录。
如果实现此代码,则无需跟踪其他任何内容,用户将始终能够登录您的App,但这不是您的情况。
当您要提供自己的登录系统和其他第三方登录系统时,要做的是在数据库中创建一个用户行,并存储当用户使用第三方登录系统时返回的user_id。然后,检查回调方法user_id,如果它在数据库中,则加载数据。您始终可以为自己的登录系统添加新密码。
希望对您有所帮助。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句