Я разрабатываю API для мобильного приложения (Android + IOS). Мобильное приложение будет иметь социальный логин, Facebook и Google логин. Процедура входа в систему будет выполнена разработчиками мобильных приложений. Я не обеспокоен этой частью. Но мне нужно создать нового пользователя, когда один пользователь впервые войдет в систему с помощью Google / Facebook. Очевидно, что в случае входа в социальную сеть пароль не будет сохранен / создан, в базе данных будут созданы только электронная почта, имя и т. Д. Я хочу знать, как я буду распознавать тех пользователей, которые входят в систему с помощью социальных приложений? Я не могу полагаться на адрес электронной почты, предоставленный мобильными приложениями, и генерировать токен для этого пользователя, связанного с электронной почтой. В этом случае любой может получить токен, указав только электронную почту.
Задача ещё не решена.
Других решений пока нет …