我應該要求用戶提供密碼，然後他/她在Facebook註冊？

Question

我有一個支持經典登錄（使用電子郵件/密碼）和Facebook登錄的移動應用程序。在Facebook登錄的情況下，我想知道用戶是否可以跳過輸入密碼？

更詳細地說，用戶表將只有email，password_hash（可選字段）。

用戶用系統做的所有交互都將通過服務器發回的令牌（不是facebook令牌）。

當用戶通過Facebook按鈕登錄（例如在不同的設備上）後，服務器將通過使用用戶的Facebook令牌在圖API中查詢用戶電子郵件來檢查他們的賬戶。返回的電子郵件將根據用戶提供的電子郵件進行檢查。如果它們相同，則會創建一個令牌並將其發送回客戶端。

這樣的模式將是

1. 客戶端（手機應用程序）：
   • 用戶點擊 '登錄'
   • 應用進行了facebook_token和電子郵件。
   • 應用程序發送此令牌和電子郵件服務器
2. 服務器：
   • 使用facebook_token從圖形API獲得用戶的電子郵件。
   • 如果返回的電子郵件==提供的電子郵件，創建一個令牌並將其發送回客戶端。
3. 客戶端：接收令牌並使用此令牌執行所有事務。

在此先感謝！

Answer 1

如果用戶未登錄Facebook，則不能跳過輸入密碼。

應用程序應該從不要求用戶輸入他/她的密碼。出於這個原因，OAuth存在。