Possiedo un'applicazione Web che consente la registrazione e l'autenticazione tramite Facebook, Google e Windows Live. Ogni richiesta OAuth ha l'ambito richiesto per recuperare gli indirizzi e-mail associati dal provider di autenticazione.Account singolo per più provider OAuth (Facebook, Google, Windows Live)?
La situazione corrente è che viene creato un account in base al provider e all'identificatore fornito. Ciò significa che se un utente ha connesso con più provider, l'utente avrà più account nell'applicazione Web.
voglio avere la situazione ideale di avere un singolo acccount anche quando si utilizza più fornitori. Stavo pensando di usare gli indirizzi e-mail per vedere se esiste un account per l'utente. Se esiste, utilizzare l'account in base all'indirizzo e-mail.
Quanto è sicuro/affidabile questo? Tutti i provider OAuth menzionati convalidano gli indirizzi e-mail? Modi migliori?
EDIT: ha eseguito un test e si è inventato questo. Ancora in cerca di ulteriori consigli :)
FaceBook: Cannot authenticate with unvalidated e-mail. Additional e-mail will not appear until validated.
Google: Provides `verified_email`. Additional e-mail will not appear until validated.
Windows Live: Cannot authenticate with unvalidated e-mail. Additional e-mail will not appear until validated.