Задать вопрос
@deOnore

Аутентификация базовая и с Oauth — связь профилей, восстановление и почему на Тостере так?

Просьба, помочь собрать пазл в голове. Заранее спасибо за любые комментарии по существу.

Аутентификация
  1. Регистрация — Email+Пароль
  2. Письмо на почту с ссылкой для активации.
  3. Активация аккаунта — возможность входить на сайт.
  4. Восстановление — по Email ссылка с ключом на смену Пароля, она же дает доступ к сайту, но обнуляется при использовании.
  5. Запомнить меня — сохранять в Куки и в БД хеш и его время жизни, если хеш куки = БД + еще не истек срок пускаем на сайт.
  6. От CSRF — на каждую форму создаем уникальный токен — сравниваем пришедший токен с токеном привязанык к текущей сессии+форме
  7. reCAPTCHA — от подборов паролей и ботов — или нужно еще писать в логи IP + кол. попыток и банить?

--
OAuth
Получаем с FB/Google — Name, Email, provider_id, soc_id, access_token
Сохраняем в базу
Обновляем данные в профиле, если изменились.
Привязываем и существующему, если был создан ранее по обычной регистрации или через др. OAuth.

Вопросы:
  1. Когда и где и как использовать access_token, кроме получения данных о пользователе
  2. Обновлять ли данные, какие или все кроме E-mail? E-mail обновлять только если нет базовой?
  3. Зачем заставлять делать привязку соц. профилей к аккаунту, а не делать это автоматически?
    Или ввод пароля для привязки просто означает, что пользователь «понимает», что имея доступ к FB или Google аккаунту можно будет зайти не зная пароля

--
Реализация на Тостере
При логине через FB — почту не берет, через Google — подставляем в поле E-mail.
При восстановлении пароля, нужно его менять, потом с помощью нового идти на страницу и входить.
Вопросы:
  1. Причины не дать пользователю сразу доступ к сайту (на время текущей сессии), он же уже доказал свои «права»?
  2. FB — есть вариант, когда почта полученная через Oauth будет не подтвержденной?
  • Вопрос задан
  • 108 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы