Bonjour à tous !!!
En plein développement de mon app, je souhaiterais laisser la possibilité aux futurs utilisateurs de se connecter ainsi que de s'inscrire en un click via les réseaux sociaux.
Toutefois, n'ayant jamais implémenté cette fonctionnalité, j'aurais besoin de quelques conseils pour garantir une sécurité maximale.
Pour démarrer, j'utilise la librairie Hybridauth PHP et propose 3 réseaux sociaux (Facebook, Google et Twitch). Les requêtes se passent bien tout est ok :)
Toutefois, je reçois dans la réponse finale un "identifier" et j'imagine qu'il ne doit pas servir à rien :)
Je partais du principe d'utiliser l'adresse E-mail et donc de vérifier si un compte existe déjà avec cette adresse E-mail et sinon d'en créer un. Mais en réfléchissant, si une personne créée un compte sur une plateforme sociale avec une adresse E-mail utilisé par un autre utilisateur qui lui n'a pas de compte sur cette plateforme sociale, ça coince.
Le but en fait serait de ne pas cloisonner un compte à un seul réseau social (celui utilisé lors de l'inscription) mais de pouvoir reconnaitre le bon utilisateur peu importe le réseau social qu'il choisit pour se connecter.
Auriez-vous des recommandations ?
Merci par avance :)
Clément Darine
