Всем привет. Хочу реализовать возможность заходить и регистрироваться на сайте через социальные сети, но появилось несколько вопросов, по поводу реализации данной задумки. Имеются различные сервисы по реализации этого метода Loginza и uLogin. Они как бы удобные, но в тоже время нет. Решил реализовать самостоятельно. У меня уже имеется база с пользователями, где человек авторизовывается на сайте с помощью е-маил и пароля. Стал интересен момент, что если использовать сервисы, то один человек, в зависимости в сколки соц. сетях он зарегистрирован он может создать зарегистрировать более одного аккаута, что я бы не хотел. Пробовал uLogin, вроде все удобно, кроме перечисленного недостатка выше и еще после регистрационного момента, человека редиректит на мой сайт и передает ему данные для обработки в POST. Мой сайт реагирует на это, как на попытку атаки csrf. Так же метод зависит от сервиса, в случаи неполадки функция не будет работать на моем сайте.
Первый вопрос, который я хотел бы узнать: Каким образом производится регистрация, если у меня уже есть база пользователей, где авторизация по е-маилам? Может ли человек зарегистрированный на сайте ранее пользоваться авторизацией через соц. сети? Если с помощью ВКонтакте авторировываться вручную, то он не дает адрес почты, а если через uLogin, то есть такая возможность.
Второй вопрос, который я хотел бы узнать: Как предотвратить возможность клонирования аккаунтов из разных соц. сетей?
Искал подобную информацию в интернете - не нашел. Если вы нашли, то ссылки будет достаточно. =)