6
내 웹 앱에서 사용자는 Twitter 또는 Facebook을 통해 권한을 부여받습니다. 트위터와 함께 로그인 한 상태에서 페이스 북으로 로그인하는 것을 허용하려고합니다.여러 개의 oauth 계정을 단일 사용자와 연결 : 안전한 관행으로 간주되는 사항과 그렇지 않은 사항은 무엇입니까?
이 시점에서도 사용자의 계정이 도용 될 수 있습니까? 나는 그것에 대해 생각하고 함정을 찾지 못했지만 어쩌면 나는 충분히 열심히 보지 못했을 것입니다.
또한 데이터베이스의 한 행에 두 개의 oauth 토큰을 저장하려고하므로 사용자가 Facebook에 로그인 할 때 자동으로 Twitter와 함께 로그인됩니다 (예 : s/he가 선택한 경우 두 장소에 게시). (아직 구현하지 않았기 때문에 불가능한 경우 놀라지 않을 것입니다.)
안전한 사용으로 간주 되나요? 나는 잠재적 인 어려움을 찾을 수 없으므로, 나는 더 경험 많은 사람들로부터 조언을 필요로한다.
나중에 추가 소셜 네트워크 통합을 허용하려면 추가 [OAuth] 테이블을 고려할 수 있습니다. –