Всем привет. Есть задача реализовать вход по соц сетям. Причем нужно учесть что 1 пользователь может использовать несколько соц сетей. Как можно реализовать систему при которой пользователь авторизованный через вк был пойман системой когда в первый раз авторизуется через вб? В голову приходит только если в личном кабинете он свяжет свои учетки. Есть предложения? P.s. с входом через соц сети ещё не сталкивался =(
кука? --- Добавлено --- если кто знает, как вообще делать правильно вход через соцсети - я б послушал. А то там там токен на сутки чтоли дается. Я не вкурил, как запоминать на дольше и т.п.
если он заходит с разных устройств и авторизовывается и это юзер и у него есть чета интересное то когда он будет заходить в следующий раз, он захочет своё себе если он зашел под другой учеткой и ему насрать, что у него больше нету его всего того, что было - я не уверен, что ты стопудово сможешь это связать.
.... у всех социалок есть АПИ, ... применяете их для регистрации/авторизации насчет одновременного использования нескольких соц.учеток для входа для одного пользователя то да, обычно так и делают - в личном кабинете дают возможность добавлять способы входа. Кроме того на стадии регистрации новой соц. учетки можно (дубликаты имен) а иногда просто необходимо проверять наличие учеток (например с таким же емейлом (если он передается)) и не давать зарегать с таким же
тебе нужно только подтверждение того, что пользователь зашел через соцсеть. Т.е. соцсеть просто идентифицирует и аутентифицирует пользователя. После этого она не нужна, если, конечно, ты не делаешь каких-то действий в ней через свой сайт. Кука тоже врядли прокатит. Максимум, что она может сделать, это сообщить о том, что с этого устройства уже заходили через соц.сеть. А это может быть жена, ребенок, кот. Пользователь должен быть авторизован через 2 соцсети и подтвердить доступ свои аккаунты, иначе это будет небезопасно Но можно использовать идентификационные данные, которые предоставляет соц.сеть - номер телефона и/или емайл. Но не все соцсети эти данные предоставляют.
Вот это не стоит.... узкое место..... узнаю емейл жертвы например в ВК, регаю учетку в ОК указываю там этот емейл. Потом авторизуюсь на целевом сайте через ОК - если система меня идентифицирует по емейлу - я стану счастливым обладателем аккаунта пользователя который регался через ВК
насчет ОК не скажу точно, вроде недавно регался - указал только телефон... а емейл просто привзял без подтверждения потом..... но я в целом рассматриваю ситуацию.... вдруг авторизация через инстаграмм, фб, еще какую то сеть будет происходить которая не требует подтверждения, ну и опять же в зависимости от соцсети и настроек профиля - не всегда передаются данные о емейле, телефона и прочее
Да, многие не предоставляют или не всегда предоставляют и не все требуют подтверждения почты. Я считаю, что эти данные могут только служить поводом для предложения пользователю связать аккаунты наиболее быстрым и простым для него способом (например во всплывашке написать что-то типа "мы увидели, что вы, возможно, авторизовывались из такой-то сети" + аватарка из той сети с именем и кнопка - связать аккаунт/зарегистрироваться через него). Тут должно быть минимум автоматизации. А так, сами соцсети заинтересованы чтобы почта была подтверждена.