对只使用oauth2.0的人进行本地身份验证

hgc7kmma  于 2021-07-24  发布在  Java
关注(0)|答案(0)|浏览(338)

是否可以在本地验证一个只使用OAuth2(可能使用google或facebook)登录到我的网站的用户?

假设一个用户只使用oauth 2(例如google)登录过我的应用程序,有一天他决定在本地登录(通过电子邮件或用户名和密码),他将无法登录,因为你无法通过oauth访问用户密码。例如,通过使用OAuth2,我可能只在数据库中存储了他的google\ id和显示名。他可能根本不知道自己的谷歌id。

他能在本地登录吗?我知道我刚才所做的情况会使它变得不可能,但是有没有一种方法来构造您的数据库,以便用户可以在本地或使用oauth2登录并访问同一个帐户?

另外,如果他决定通过facebook而不是google使用oauth2登录,情况会是这样吗?
如果有人能帮我解释一下,我会非常感激的!我之所以担心,是因为如果用户通过OAuth2登录,在我的网站上取得很大进展,然后在本地或通过其他社交媒体平台(通过OAuth2)登录,他们会感到困惑,可能会错误地认为自己的数据丢失了。
我使用的是sql和node.js(express),这并不重要。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题