En nuestro sistema, los usuarios pueden tener múltiples direcciones de correo electrónico y establecer una como su principal. Pueden iniciar sesión con su dirección de correo electrónico y contraseña principales.

Estamos buscando agregar un inicio de sesión en Facebook.

Mi pregunta es:

Cuando un usuario de fb 'inicia sesión' y vemos que el correo electrónico de este usuario de fb coincide con una dirección de correo electrónico de un usuario en nuestra base de datos interna de usuarios, ¿es seguro continuar y 'fusionar' estas cuentas para que el usuario de fb pueda ver los datos para el usuario interno? ¿O es una mejor práctica dar al usuario algunas pistas de que él / ella puede vincular sus cuentas y luego guiarlos a través de un proceso de autenticación con la cuenta interna antes de fusionarse?

La pregunta también sería para el caso opuesto, donde una persona se inscribió por primera vez con nosotros usando Facebook, pero ahora está creando una cuenta con su dirección de correo electrónico, que coincide con el correo electrónico de uno de nuestros usuarios de Facebook. ¿Deberíamos continuar y fusionar automáticamente a los usuarios o guiarlos a través de un proceso de autenticación?

Supongo que no estoy claro de las rarezas que podrían tener lugar entre los correos electrónicos que administramos y los que administra Facebook y estoy preocupado sobre cuáles podrían ser los impactos si una de estas rarezas manguera algunas cuentas.

Cualquier idea es apreciada.