當用戶使用Google或Facebook登錄時，我的數據庫中的密碼字段中保存了什麼？

Question

在我的應用程序有4個選項：

•登錄與Facebook

•登錄與谷歌

•登錄使用LinkedIn

•註冊手動

當用戶登錄在通過Facebook例如，我可以檢索他們的電子郵件，手機號碼，性別等等現在當我去存儲這些信息在我的數據庫中，我應該在該密碼字段中的交流計數？

我正在使用oAuth2 +哈希和醃製我的所有密碼，這真的讓我難住了。

任何幫助或指針讚賞。

Answer 1

您不應該爲這些用戶存儲任何密碼。沒有密碼的用戶只能通過第三方認證服務登錄。我認爲這就是使用這些服務的重點 - 不是在每個Web應用程序中存儲密碼。

如果您想要DB密碼字段爲必填字段，請將其移至關聯的一對一表格中，該表格將保留該字段。例如，如果您當前的表被稱爲用戶，您可以創建一個新的表帳戶。