안녕하세요 강의 너무 잘듣고 있습니다.
로그인, 회원가입 기능 사용중에 질문이 있습니다.
소셜 로그인을 진행하면 DB에 저장을 하지 않고 바로 로그인이 되는데,
이 사용자에 대한 권한이나 정보 등을 저장해놓고 싶으면
혹은 아이디나 이메일 중복체크를 하고 싶으면
DB에 등록을 또 해야하지 않습니까?
그걸 어떻게 해야하는지 알고 싶습니다.
예를들어 A라는 사람의 깃허브 계정이 black@gmail.com 인데
B라는 사람이 forum 사이트에 크리덴셜로 black@gmail.com이라는 아이디로 회원가입을 하게되면
두 사람을 구분하는게 가능한가요?
A라는 사람이 쓴 글을 B가 지우려고하면 삭제가 가능하더라구요
그걸 방지하기 위해서 제가 생각한건
1. B가 회원가입할 때 미리 DB에 저장된 A의 이메일과 중복이 된다고 알려준다 (A의 소셜 로그인 계정 DB 저장 필요)
2. 게시글을 쓴 사람을 체크할 때 이메일이 아닌 해당 유저 객체의 _id 값으로 체크한다 (이 때도 _id 값을 알기 위해서는 소셜 로그인 계정을 DB에 저장해야하지 않나요?)
어떤 방법을 사용해야하나요?
아니면 제가 생각하지 못한 다른 방법을 사용해야하는 건가요?
