wildapache,
Мне нужно понять общую логику работы, когда на сайте есть обычная регистрация и регистрация через facebook.
Посетитель хочет зарегистрироваться на сайте через ФБ, для этого он даёт доступ сайту к своему профилю в соцсети, и на основе этих данных происходит регистрация на сайте под управлением WordPress.
Чтобы всё это работало, нужно созданное приложение в соцсети (раздел для разработчиков, там всё довольно стандартно) со своим уникальным идентификатором и ключом (генерируются при создании приложения — App ID и App Secret, если правильно помню), которые затем передаются обработчику. Обработчик — это либо готовый плагин, автоматизирующий процесс регистрации/аутентификации на сайте, либо ваш кастомный код, задающий аналогичную функциональность. Обработчик, грубо говоря, выступает посредником месду сайтом и соцсетью, и именно он выбирает те данные, по которым затем будет происходить регистрация пользователя.
Обычно тем пользователям, что регистрировались через соцсети, пишутся дополнительные мета-данные, явно указывающие на регистрацию через соцсеть, например. В общем, это либо автор плагина продумывает, либо вы сами, если пишете такое решение самостоятельно. Помимо этого ещё стоит помнить про идентификатор пользователей в соцсети, которые также можно получать через API и сохранять в мета-данных.
Аутентификация пользователя на сайте WordPress через соцсеть происходит с помощью протокола OAuth 2.0. Пользователь, условно, жмёт кнопку «Зайти через ФБ» (инициация процесса аутентификации), происходит мгновенный переход на страницу соцсети для подтверждения/разрешения доступа к некоторой информации пользователя из анкеты (почта, имя и фамилия, етц.). Если пользователь разрешил доступ, приложением на стороне соцсети генерируется временный ключ/токен доступа (Access Token), нужный для доступа к данным пользователя (Facebook Graph API) в соцсети (почта, имя и фамилия, етц.). Если доступ пользователь не разрешил, то процесс заканчивается и возвращается сообщение об ошибке. После получения токена начинается процесс проверки существования на сайте WordPress пользователя с такой почтой/ID. Если данные не найдены, то происходит регистрация пользователя. Если данные нашлись (почта/ID), то выполняется автоматический вход пользователя на сайт без нужды ввода пароля. На этом процесс аутентификации завершается.
Надеюсь, вопрос прояснился в общих чертах.
Готовые решения мне не нужны как и эти грамоздкие плагины, в которых ради хайпа понапихивали что надо и что не надо.
Ничего не имею против, но требования к вашему решению должны быть довольно высоки, и в первую очередь это должны быть требования к безопасности реализуемой функциональности. Ошибиться тут легко, а цена ошибки может быть довольно высока. Готовые плагины уже сколько-то лет набивают эти шишки за вас.
