Facebook、OpenID 和OAuth 混乱

Question

我网站上的用户可以使用他们的用户名和密码或通过 OpenID 登录（他们第一次这样做时，它会对他们进行身份验证，然后在网站上注册他们）。然后，我可以使用 OAuth 将用户帐户连接到 facebook/twitter 以获取他们的访问令牌。

我遇到的问题是用户必须对自己进行两次身份验证。对于网站上的基本评论系统来说，这似乎有点过分了。据我了解，facebook 不是 OpenID 提供商。我看到几个网站都有一个连接到 Facebook 的按钮，但我怎样才能达到将他们的 Facebook 身份验证与其用户帐户联系起来的相同效果。例如，如果他们在发表评论时注销，他们可以使用他们的 Facebook 身份验证发布评论，然后这将在他们可以登录的网站上注册他们。

我希望我已经足够清楚地解释了我的意图。我可能只是有点困惑。

Answer 1

正确，Facebook 不是 OpenID 提供商，正如您所说，他们使用 OAuth。

你的问题有点模糊。我对我的用户必须进行两次身份验证没有问题。

让您的用户选择他们想要进行身份验证的平台，然后使用正确的 API/代码来连接和注册它们。 Facebook 和 OAuth 有一个单独的代码部分。

当用户回来时，您可以检查他们是否登录了 Facebook，并自动对他们进行身份验证，因为他们允许您的应用程序。

如果您需要更多信息，请发表评论，我会尽力提供帮助:)