【发布时间】:2017-12-16 00:59:17
【问题描述】:
我在看可汗学院,我想知道他们的身份验证是如何工作的(可能许多其他网站都有相同的)。
当您使用具有电子邮件“aaa@gmail.com”的 facebook 帐户登录时,您完全注销,打开另一个匿名窗口,并使用具有相同电子邮件“aaa@gmail.com”的 google 帐户登录,您登录之前创建的帐户。
我的问题是:
- 他们是否根据您的社交帐户拥有的电子邮件与帐户建立关联?
- 我确信他们的解决方案是安全的,但是这是否常见且通常可行,因此不会有任何可能的漏洞利用?
【问题讨论】:
-
1.他们还会用什么? 2. 如果所有这些提供商仅在确认/验证后返回用户电子邮件,那么是的,这是合理的安全。
标签: authentication facebook-graph-api oauth oauth-2.0 google-oauth