OAuth 和共享电子邮件地址

Question

在我们的应用程序中，我们不使用电子邮件地址作为用户名/登录名，因此，我们积累了大量具有重复电子邮件地址的帐户（通常是共享相同地址的夫妻对，但在应用程序中有单独的帐户）。

我们希望实现 OAuth 登录（Facebook、Twitter、Google 等）作为我们用户的一项福利，我们目前正在研究重构选项以实现这一点。

我的问题是 - 有什么方法可以允许 OAuth 登录而不强制我们的每个帐户都有一个唯一的电子邮件地址？

Answer 1

在获得对要求的更多见解后，我更改了之前的答案。如果我是你，我会这样做 -

1. 用户点击通过 Facebook 登录，然后输入他的凭据。
   
2. 我的应用程序获取访问令牌。
   
3. 我将点击 FB 图形 API 的 /me 端点来检索用户信息和唯一用户 ID。
   
4. 一旦我有了唯一的用户 ID，我就会检查我自己的数据库是否有该用户的条目。如果我有两个条目，我会给用户另一个弹出窗口来选择他希望登录的帐户并输入密码。
   （所以，我的数据库应该有 <userID, list of mapped accounts> 条目。）

如果用户决定创建一个新帐户并通过 facebook 登录，我将重复步骤 1-3 并创建一个新的 <username, password> 对并将其添加到映射帐户列表中。

如果需要我详细说明，请添加 cmets。