我能从Facebook和Google获取到唯一且不变的令牌吗?
一旦我通过Oauth登录获得了令牌和用户信息,接下来就需要在我的数据库中搜索具有该电子邮件地址的用户,并在该用户不存在时创建一个帐户。
问题在于,即使oauth令牌和因此电子邮件地址是真实的,当我查找用户时,我仍然想使用第二个令牌进行数据库查询。
Google和Facebook是否有任何唯一的ID字段,我可以在创建用户时将其与电子邮件捆绑在一起,以帮助加强我的登录过程的安全性?
附: 如果有任何已知的验证或令牌生成软件包可供选择,那么我正在使用Mean stack和passportjs。
谢谢。
一旦我通过Oauth登录获得了令牌和用户信息,接下来就需要在我的数据库中搜索具有该电子邮件地址的用户,并在该用户不存在时创建一个帐户。
问题在于,即使oauth令牌和因此电子邮件地址是真实的,当我查找用户时,我仍然想使用第二个令牌进行数据库查询。
Google和Facebook是否有任何唯一的ID字段,我可以在创建用户时将其与电子邮件捆绑在一起,以帮助加强我的登录过程的安全性?
附: 如果有任何已知的验证或令牌生成软件包可供选择,那么我正在使用Mean stack和passportjs。
谢谢。