Как правильно хранить в базе данные о авторизации юзера через социальную сеть?

Question

[Андрей]

Здравствуйте, пишется мобильное приложение и серверная часть к нему, планируется дать возможность юзеру привязывать свой аккаунт через несколько соц. сетей сразу, вопрос в том, как это лучше всего и правильнее хранить в базе? Какие варианты вижу я:

1) создать в базе для юзера несколько дополнительных полей для каждой социальной сети
2) создать несколько дополнительных таблиц к каждой социальной сети и делать привязку по id пользователя.

Answer 1

[Константин]

У нас используется следующая схема таблиц:

Table "public.social_account"
   Column    |              Type              | Modifiers
-------------+--------------------------------+-----------
 user_id     | integer                        | not null
 network     | character varying(255)         | not null
 external_id | character varying(255)         | not null
 created_at  | timestamp(0) without time zone | not null
 updated_at  | timestamp(0) without time zone | not null
 id          | uuid                           | not null
Indexes:
    "social_account_pkey" PRIMARY KEY, btree (id)
    "unique_social_account" UNIQUE, btree (network, external_id)
    "idx_f24d8339a76ed395" btree (user_id)
Foreign-key constraints:
    "fk_f24d8339a76ed395" FOREIGN KEY (user_id) REFERENCES app_user(id) ON DELETE CASCADE

То есть для каждой привязки хранится запись, в которой содержится user_id, название соцсети (google/vk/facebook/etc) и id этой соцсети (у всех произвольный формат).
Таким образом, когда пользователь аутентифицируется через одну из этих соцсетей, сначала ищется user_id по связке external_id + network. Если user_id найден - аутентифицируем текущего пользователя как этот user_id. Если нет, получаем от соцсети email и по нему ищем пользователя в таблице пользователей. Если нашли, то создаем запись в social_account и аутентифицируем юзера. Если не нашлось ничего (первый визит), то создаем пользователя и создаем запись в social_account.

Comments

[Андрей]

Я так понимаю, что в вашем случае записей по одному user_id может быть несколько, если у пользователя несколько соц. сетей?

[Константин]

Конечно, разве этого не видно из структуры таблицы?

[Андрей]

Да, действительно, большое спасибо за подсказку, ваш вариант удобен со всех сторон

[Андрей]

Ещё вопрос, user_id понятно, external_id тоже понятно, а что за просто id? Имеется ввиду ID самой записи?

[Иван]

> Если нет, получаем от соцсети email и по нему ищем пользователя в таблице пользователей
выглядит как потенциальная дыра. я бы требовал обязательного подтверждения от "основного" аккаунта.

[Константин]

Андрей: да
Иван: это просто принципиальная схема, без лишних усложнений. Мы пока полагаемся, что если пользователь сумел подтвердить мыло в соцсети, то мы автоматом считаем его доверенным. Но если приложение критично к пользовательским данным - то да, лучше спросить владельца явно.

[Андрей]

А как вы поступаете в случае, если у одного юзера в разных соц. сетях разные email?

[Константин]

Андрей: в таком случае, у пользователя появляется дубликат. Если он это заметит (нет покупок, например), то можно ему предложить объединить оба аккаунта (назовем их аккаунт A - старый - и аккаунт B - новый). Технически, это будет выглядеть примерно как update social_account set user_id = ACCOUNT_A.id where user_id = ACCOUNT_B.id и delete from app_user where id = ACCOUNT_B.id.
Таким образом удалится и дубликат и у "старого" юзера появится привязка новой соцсети

[Андрей]

unity_ultra_hardcore: но email, выходит, останется только один...

[SoloMidPlz]

спс^ unity_ultra_hardcore. ставлю в заметки

[robert_n]

Константин: Спасибо за ваш ответ) Очень помог! Скажите пожалуйста, а какие поля у вас в таблице "users"? И какой там уникальный ключ?

Answer 2

[Sergey Romanov]

Не первое и не втрое. Создавать отдельную табилцу на каждую соц сеть не резонно. Нужно создать одун таблицу справочник как поивел пример unity_ultra_hardcore: для всех социальных сетей. Просто в ней нужно специальное поле идентификатор соц. сети.

Comments

[Sergey Romanov]

unity_ultra_hardcore: опс, сори. Недоглядел :)