asp.net – 根据电子邮件地址将OAuth帐户与现有帐户合并

但是,我遇到的问题是：如果提供商返回的用户电子邮件地址与现有用户名相匹配怎么办？

例如,tim@rocketeerconsulting.com以前作为本机帐户存在.无论出于何种原因,用户都想使用Facebook登录. Facebook返回蒂姆@ rocketeerconsulting是用户的电子邮件地址.如果用户尝试使用该信息创建帐户,MVC4将声明该帐户已存在.

有一些问题：

>如果OAuth提供商提供的电子邮件地址与现有帐户匹配,是否允许用户合并帐户？
>这会带来潜在的安全风险.我可以依靠OAuth提供商来确认该地址是否有效？如果没有,恶意用户可以创建Facebook帐户,然后获得对其他用户帐户的访问权限.
>如果有的话,应该如何实施这样的事情呢？

我认识到有一个类似的问题here,但我的问题特别适用于MVC4中的Forms auth的上下文.