Я и мои коллеги разрабатываем приложение (как веб-приложение, так и мобильное приложение (для iPhone и Android )), которое включает процесс входа в систему. В настоящее время у нас есть собственный механизм входа в систему (, где пользователи подписывались на учетную запись в нашем приложении и сохраняли свою информацию в нашей базе данных ). Мы рассматриваем возможность интеграции oAuth и предоставления пользователям возможности входа в систему через Facebook, Twitter, LinkedIn и Google.
Теперь, когда пользователи входят в систему с любым из них, насколько я понимаю, процесс входа в систему происходит вне нашего приложения и в основном получает только разрешение на доступ к своим ресурсам.
У меня такой вопрос :через oAuth, как мы запоминаем пользователей? т. е. пользователи, которые входят в систему, имеют права чтения/записи и предпочтения. Как мы запоминаем их, если они на самом деле не регистрируются через наше приложение. Можем ли мы сохранить их адреса электронной почты в нашей таблице «Пользователи»??
Каковы наилучшие практики в таком сценарии?
Спасибо за любую информацию, которую вы можете предоставить.