Пароль/сброс с использованием Google/Facebook и т. Д. это логика, когда при входе в facebook из вашего приложения (при условии, что вы интегрировали facebook api) для каждого успешного входа в систему, токен аутентификации создается в приложении, этот токен является уникальным для каждого пользователя.
В настоящее время существует 2 варианта:
1) Первый раз для входа.
2) Уже вход в facebook из приложения.
Первый раз.
Поскольку пользователь восстанавливает пароль в первый раз, проверьте, не получает ли он токен аутентификации с тем же идентификатором электронной почты, который зарегистрирован в приложении и в facebook. Если он получает токен, это означает, что он действительный пользователь в facebook, и, кроме того, вы можете сопоставить его данные, получив всю информацию своего профиля, используя API-интерфейс facebook Graph.
Уже вход в facebook из приложения.
Этот сценарий - это когда пользователь пытается войти в facebook из приложения во второй раз. В этом случае вы должны сопоставить свой токен аутентификации, который у вас есть в первый раз.