現在、Tencent、Sina、Douban、Baidu などはすべてサードパーティのログインをサポートしており、サードパーティの Web サイトがユーザー情報にアクセスできるようになりました。これにより、この Web サイトのユーザーの登録手順は軽減されますが、サードパーティ API のユーザー情報の処理が少し面倒であることがわかりました。
一般に、ローカル Web サイトでは、サードパーティ経由で初めてログインするユーザーに対して、既存のローカル アカウントをバインドするか、ニックネームなどのローカル情報を入力するようユーザーに要求してローカルにバインドする必要があります。
私は当初、ローカル ユーザーが登録した mysql テーブルをサードパーティ API の mysql テーブルから分離しました。ローカル ユーザー テーブルは次のとおりです:
userid username password gender registertime loginnum registeraddress ip ...
サードパーティ API によって返される情報が異なるため、一部の基本情報のみを保存できます。ローカル テーブルと比較して、バインディング テーブルは次のように変更されています:
userid nick figureurl api_supplier ip loginnum ...
ただし、このように、ユーザーは異なる方法で扱われ、個別に処理される必要があります。権限など、背後にあるものはたくさんあります。乱雑な。 。 。
csdner が mysql や php などのサードパーティのログインをどのように処理するかについて質問したいと思います。 。 。
ディスカッションへの返信(解決策)
ローカルテーブルとサードパーティのuseridカラムの値が競合する可能性があり、マージすることは不可能ですよね? !
ローカルテーブルとサードパーティのuserid列の値が競合する可能性があり、マージすることは不可能ですよね? !
ローカルテーブルの先頭に auto_increment id 列を追加しますが、一部の列は使用されないため無駄になる可能性があります
元々は独立したシステムでしたが、マージ後は「サードパーティ」が存在しなくなります
各 API各タワーは固有の値を返すので、個別のテーブルに分割する必要はありません
統合後は「サードパーティ」が存在しません。問題はサードパーティのログインです。将来、セッションを割り当てる必要があります。これをローカル ユーザー システムとは別に処理する場合、別のプログラム処理が必要になるのではないでしょうか。
各 API タワーは、その一意の値によって区別できる一意の値を返します。テーブルに分割する必要はありません
少し変更してメンバーテーブルに挿入すると、ユーザー名がランダムになります
それを少し変更してメンバーテーブルに挿入すると、ユーザー名がランダムになります。アカウントをお持ちになります
ありがとう、それはわかっていますが、いつも不便だと感じています
何が不便ですか?サードパーティ ログインを使用するユーザーはサードパーティ ログインを使用するため、バインディングを使用する場合は、独自のユーザーや 2 つの方法を使用したいユーザーにとって便利であることも要因です。サードパーティのログインが使用されます。サードパーティのログインに問題がある場合、ユーザーがログインしたい場合は、バインドされたアカウントを通じてログインできます。これは、サードパーティのログインであるため、この Web サイトの使用には影響しません。パーティーログインではログインできません。
何が不便ですか?サードパーティ ログインを使用するユーザーはサードパーティ ログインを使用するため、バインディングを使用する場合は、独自のユーザーや 2 つの方法を使用したいユーザーにとって便利であることも要因です。サードパーティのログインが使用されます。サードパーティのログインに問題がある場合でも、ユーザーがログインしたい場合は、バインドされたアカウントを通じてログインできます。これは、サードパーティのログインであるため、この Web サイトの使用には影響しません。 -party ログインではログインできません。
プログラムに多くの変更を加える必要があると思いませんか? ! まず見てみましょう
私はそれについて考えました。すべてのサードパーティ API ログインは、ユーザーがサードパーティ経由でログインすると、そのユーザーに thirdPartyAPIid が割り当てられます。もちろん、ローカル ユーザーのこの列の値は null です。これは扱いがはるかに簡単です。
userid username email password ... third_party_api_id
third_party_api テーブル
id userid username email ... provider
ユーザー テーブル third_party_api_id は third_party_api テーブルの ID に関連付けられているため、ログイン方法に関係なくユーザーの動作を制御できます。
はは、私がこれを長い間行ってきたので、問題はありません。プログラムを変更する必要はまったくありません。サードパーティのインターフェイスを介してログインするだけです。ローカルのものと同じ Cookie またはセッションです
笑、私がこれを長い間行ってきたアイデアに問題はありません。プログラムを変更する必要はまったくありません。サードパーティのインターフェイスを介してログインし、ローカルのものと同じ Cookie またはセッションを提供します。ありがとうございます。現在、さまざまな Web サイトで提供されているサードパーティのログイン インターフェイスの手順を調べています。
PHPはユーザーのセッションをどのように識別しますか?May 01, 2025 am 12:23 AMphpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata
PHPセッションを保護するためのベストプラクティスは何ですか?May 01, 2025 am 12:22 AMPHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。
PHPセッションファイルはデフォルトで保存されていますか?May 01, 2025 am 12:15 AMphpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra
PHPセッションからデータをどのように取得しますか?May 01, 2025 am 12:11 AMtoretrievedatafrompsession、Startthessession withsession_start()andAccessvariablesshe $ _SessionArray.forexample:1)Startthessession:session_start()
セッションを使用してショッピングカートを実装するにはどうすればよいですか?May 01, 2025 am 12:10 AMセッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1)セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2)ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3)製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4)セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。
PHPでインターフェイスをどのように作成して使用しますか?Apr 30, 2025 pm 03:40 PMこの記事では、PHPでインターフェイスを作成、実装、および使用する方法について説明し、コード組織と保守性の利点に焦点を当てています。
crypt()とpassword_hash()の違いは何ですか?Apr 30, 2025 pm 03:39 PMこの記事では、PHPのCrypt()とpassword_hash()の違いについて、パスワードハッシュの違いについて説明し、最新のWebアプリケーションの実装、セキュリティ、および適合性に焦点を当てています。
PHPのクロスサイトスクリプト(XSS)をどのように防ぐことができますか?Apr 30, 2025 pm 03:38 PM記事では、入力検証、出力エンコード、およびOWASP ESAPIやHTML浄化器などのツールを使用して、PHPのクロスサイトスクリプト(XSS)を防止します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
ドリームウィーバー CS6
ビジュアル Web 開発ツール
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
ホットトピック
7873
15164914140952130125124529