Wpis z mikrobloga

@neo320: niezależnie od technologii - generalnie robi się nieco osobny flow. Jak logujesz się na różne strony to zauważ że np Microsoft najpierw pyta się o twój login (który może być podpięty pod jakiś system SSO) a dopiero później ewentualnie o hasło. Dwa ekrany, drugi opcjonalny. Podobnie customizuje się resztę aplikacji.

@neo320: @cxnmlhuipwetr: robi się też tak, że przy rejestracji social masz ustawione puste hasło (w sumie nieustawione ;) ) . Auth nie przepuszcza requestu z pustym hasłem więc do momentu kiedy user nie zaloguje się social i nie ustawi w profilu hasła to może logować się tylko social i tyle.
Tak jest nawet bodajże na Gitlab albo w jakimś innym znanym miejscu gdzie możesz logować się socialem bezPokaż całość

@neo320: a słyszał o OAUTH? ( ͡° ͜ʖ ͡°)

@Docker: przecież OAuth to nie jest odpowiedź na pytanie OPa. OAuth będzie użyty do logowania przez FB. Natomiast oprócz tego OP chce udostępnić standardowe logowanie przez hasło, którego, zarządzane przez jego serwis

@neo320: Ewentualnie przy pierwszym logowaniu przez social media możesz wymusić ustawienie hasła (oraz emaila, który może być domyślnie ustawiony na ten z fb) i tyle, spotkałem się z tym wiele razy :p

@Golomp: > który może być domyślnie ustawiony na ten z fb)

Przecież serwis nie ma dostępu do hasła z FB. Byłaby to potężna dziura w bezpieczeństwie

@dog_meat: przecież o mailu napisałem xD

@Golomp: a faktycznie. Zrozumiałem że domyślnie hasło ma być z FB( ͡° ͜ʖ ͡°)

@neo320: Trochę niepotrzebne pole. Mogłoby być kalkulowane po prostu, transient