lssssssssssl
@lssssssssssl

Как правильно сохранять пользователя, аутентифицированного через гугл?

Например, у меня уже есть банальная аутентификация по паролю и емайлу - в бд храню емайл и пароль.
Что делать, если пользователь авторизируется через гугл по такой почте, которая уже есть в бд и была сохраненна с паролем? И также что делать, когда эта ситуация произойдёт в обратную сторону - пользователь создаёт аккаунт на почту, которая уже авторизирована через гугл.

И как правильно всё это хранить? Например, вот у банальной регистрации будут поля емайл и пароль и по ним будет происходить аутентификация, а у гугл аутентификации пароля нет. Делать пароль в бд необязательным?

Подытожим: Как правильно хранить пользователей после обычной регистрации(По паролю емайлу) и пользователей с гугл аутентификацией?
  • Вопрос задан
  • 134 просмотра
Решения вопроса 1
no_one_safe
@no_one_safe
Не пускать таких пользователей при авторизации в обоих случаях. Необходимо выдавать месседж, "пользователь с таким email уже зарегистрирован", предлагать сначала войти на сайт (тем способом, который был выбран изначально) , а уже потом из ЛК предлагать либо связать свой акк с Гуглом, либо, в обратном случае, ввести пароль для авторизации.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы