web-dev-qa-db-fra.com

Gérer les comptes sociaux connectés et les orphelins potentiels

Notre application a les chemins d'inscription suivants:

Twitter Connect Facebook Connect Courriel/mot de passe

Une fois que vous vous inscrivez avec un, vous avez la possibilité de connecter à la fois le compte social (dans le cas d'une inscription par e-mail) ou l'autre compte social (dans le cas d'une inscription sur Twitter ou Facebook). En connectant chaque compte, vous avez également la possibilité de vous connecter avec ce compte à l'avenir.

La question est de savoir quelle est la meilleure façon de gérer les comptes orphelins potentiels. Par exemple:

  1. L'utilisateur A s'inscrit avec le compte Twitter "mytwitter"

  2. L'utilisateur A se déconnecte

  3. L'utilisateur B s'inscrit sur Facebook

  4. L'utilisateur B connecte le compte Twitter "mytwitter" à son identifiant Facebook.

À ce stade, le compte de l'utilisateur A serait orphelin.

Je vois quelques options:

  1. Exigez toujours un e-mail/mot de passe, quelle que soit votre inscription. Ce n'est pas idéal car cela crée de la friction.

  2. Fusionnez l'utilisateur A avec l'utilisateur B, ce qui semble désordonné et doit avoir des problèmes de confidentialité.

  3. Envoyez un message à l'utilisateur B que ce compte Twitter existe déjà. Cela ne semble pas idéal non plus.

Quelqu'un a-t-il de l'expérience pour résoudre ce problème? Il semble que ce serait un problème courant.

loginauthenticationsocial-interfacesfacebook-connect
9
roomnoise

Cela dépend vraiment de ce que votre système propose et fait. Avez-vous répondu vous-même à la question et demandé à vos clients qui correspondent à ce cas d'utilisation?

Je ferai quelques hypothèses et j'espère vous donner suffisamment d'informations pour prendre une décision:

Fusion de comptes

C'est là que vous pouvez créer un flux pour que vos utilisateurs se connectent à un autre compte. En supposant qu'ils soient connectés, offrez-leur la possibilité de lier des comptes en se connectant au site (lorsqu'ils sont connectés) via un flux d'autorisation différent (par exemple Twitter ou Connect, etc ... Si le compte autorise et existe déjà - vous pouvez lier Cela va être votre itinéraire le plus sûr car l'utilisateur prend une décision éclairée de fusionner des comptes.

Orphelins

Si vos utilisateurs NE VEULENT PAS que vous fusionniez les comptes et que vous ne vouliez pas les fusionner. La solution est simple, vous devrez prendre une décision du point de vue du système.

  1. Si la suppression de ces comptes affecte négativement le système, conservez-les dans le système
  2. Si le système/les données/les clients ne sont pas affectés et que le nettoyage des données présente des avantages - enlevez les orphelins après un certain temps
1
Igorek

En réalité, l'utilisateur A et l'utilisateur B sont la même personne. Étant donné que les noms d'utilisateur sont uniques sur chaque plate-forme, je présenterais à l'utilisateur un message indiquant "Il semble qu'il existe un compte existant, souhaitez-vous les fusionner" après le processus d'authentification Twitter les valide. Après cela, c'est un problème de développement pour la fusion des comptes et les mises à jour de la base de données.

Une autre question similaire:

Facebook connect vs compte existant - Comment lier ces deux?

Je viens de trouver un très bon article sur ce problème ce matin, je voulais partager: http://blog.mailchimp.com/social-login-buttons-arent-worth-it/

0
slyimperator