可扩展的用户表设计

用户表结构的设计，算是整个应用架构的基石。如果基石不稳，待到后面需求跟进了发现不能应付，回过头来反复修改用户表，要大大小小作改动的地方也不少，甚至有些情况下无从下手，因此我们应该怎么设计用户表呢？

多种登录方式：包括手机号、微信、QQ、微博等；
可进行绑定和解绑或者更换绑定：用户使用任意方式登录后可绑定和解绑或者更换绑定其他登录授权；
支持 unionid（针对 QQ / 微信等）：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的 unionid 来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号，用户的 unionid 是唯一的。

用户表主要用于存储用户信息，以及手机号登录认证。

字段	类型	键	为空	备注
id	int	PRI	no	唯一索引
user_id	int		no	用户 ID
oauth_type	varchar		no	第三方登陆类型 weibo、qq、wechat 等
oauth_id	varchar		no	第三方 uid 、openid 等
unionid	varchar		yes	QQ / 微信同一主体下 Unionid 相同
credential	varchar		yes	密码凭证 /access_token (目前更多是存储在缓存里)

用于存储第三方登录用户授权后的信息。

对于用户表中没有维护的数据例如生日 brithday 、等级 level 等信息可以存储在当前信息表。

场景一：先使用手机号注册，之后绑定微信、微博、QQ 等第三方账号；
注册成功后 users 表：

id	name	avatar_url	phone	password	created_at	updated_at
1	冯先森 001	null	186XXXXX	XXXX	2018-10-01 00:00:00	2018-10-01 00:00:00

用户昵称及头像可在注册时要求添加也可自动生成。
之后根据用户 id 绑定 / 解绑 / 更换绑定相应第三方账号 QQ、微博、微信等账号

场景二：先使用微信、微博、QQ 等第三方账号注册，之后再绑定手机及其他未绑定第三方账号；
以微信登录为例，第一次绑定成功后，users 和 oauths。
通过第三方授权获取的用户信息 (昵称、头像) 创建 users 数据：

id	name	avatar_url	phone	password	created_at	updated_at
2	微信昵称	avatarUrl	null	null	2018-10-01 00:00:00	2018-10-01 00:00:00

根据用户 ID 及第三方授权获得的信息创建 oauths 数据

id	user_id	oauth_type	oauth_id	unionid	credential
1	2	wechat	o2sck0XXXXXXR-NDA	osssck0XXXXXXR-NDA	null

其中微信登录可分为 wechat 微信移动应用，official_account 微信公众账号，mini_program 微信小程序，同一主体的情况下 unionid 是一致的。

之后再根据用户 ID 绑定手机及其他未绑定第三方账号。

优点：

缺点：
会产生一个人有多个账号的情况。
例如：当用户用手机号注册后，退出登录，再使用微信授权登录就会产生 2 个 users 数据（反之亦然），但是本质来说是一个用户。
解决方法：