What in the facebook API becomes the password_hash and salt when a user signs up and authenticates using facebook?
They are remain empty.
I thought there was a portion of users who – if they have their facebook settings set a specific way – could possibly both authenticate using facebook and also set a password.
I think that’s my problem. Or I might have a different problem.
Either way I have a user with Facebook() as a login and a password_hash/salt in the db.
Edit: I just checked with a dummy facebook acct. A password_hash and salt are still being set at registration if I use facebook. So something on my end might be drastically wrong I just don’t know what.
I am not following.
It doesn’t matter at all. You don’t have chance to set password when using an OAuth services if they provide username and email.
The user can use their setting page to reset their password.
3 إعجابات
Users can authenticate against any of the available mechanisms. As long as the email is the same, a single account can authenticate against Google, Facebook, or a local password. Does that explain what you are seeing?
3 إعجابات
كان لدي نفس السؤال. لماذا لا يزال password_hash (أو salt) مضبوطًا في قاعدة البيانات لحساب تم تسجيله عبر موفري OAuth (أستخدم Discourse OAuth2 Basic plugin). تثبت تجربتي أن المستخدمين قادرون على تسجيل الدخول (إذا لم يقم المرء بتعطيل “تمكين تسجيل الدخول المحلي” عند تمكين وإعداد OAuth2) من خلال كلمة المرور المحلية الخاصة بهم التي تم تعيينها من خلال وظائف إعادة تعيين كلمة المرور في لوحة تفضيلاتهم. يمكنهم أيضًا تسجيل الدخول من خلال بيانات اعتماد موفري OAuth2 الخاصة بهم. كلا الآليتين مسموح بهما كما قال pfaffman.
أنا فضولي بشأن القيمة الأولية الخام لـ password_hash؟