Wenn ich nur von Google für die E-Mail-ID zu gewähren brauche. Anstelle des Zugriffs Token. Ist es besser, Benutzerdetails in db zu speichern?Warum sollte ich das oauth2 Access Token speichern?
Statt Zugriffstoken und Abrufen von Daten aus oauth Server speichern (Google oder Facebook, etc.) mit Api Anruf
Ist es richtige Methode Speicher von Datenbank-Benutzerinformationen, wenn die erste Authentifizierung und Abrufen.
Wenn ich Ihre Frage richtig erkläre, müssen Sie versuchen, sich mit Google/Facebook zu authentifizieren und Sie möchten die E-Mail-ID des Benutzers aus den Authentifizierungsinformationen konsumieren?
Es ist nicht richtig, benutzerbezogene Informationen in Ihrer Datenbank zu speichern. Der Hauptzweck, die Authentifizierung/Benutzerverwaltung an einen anderen Anbieter zu delegieren, wird hier unterbunden. Wenn Sie die Benutzerinformationen in Ihrer lokalen Datenbank speichern, wie würden Sie mit dem Szenario umgehen, wenn der Benutzer seine Daten auf Facebook/Google aktualisiert? Dies führt zu unterschiedlichen Kopien und Sie müssen sich nun Gedanken darüber machen, wie Sie Ihre Datenbankinformationen regelmäßig mit dem OAuth-Provider synchronisieren können.
Bitte erläutern Sie Ihre Problemstellung ein wenig mehr, damit wir Ihnen helfen können.
Ja, Sie haben Recht. Wenn der Benutzer irgendwelche Details ändert, die sich nicht auf die lokale Datenbank auswirken. Jedoch möchte ich nur E-Mail-ID und Benutzername für mein Projekt. Gibt es ein anderes Szenario, dass diese Methode falsch ist? –
Ich stimme zu schließen, da ich unsicher bin, was Sie fragen. Sie könnten versuchen, Ihre Frage zu klären. –
Fragen Sie, ob Sie die Benutzer Login Benutzername/Passwort speichern und diese anstelle von Access/Refresh Tokens verwenden sollten? Nein, das solltest du absolut nicht. –
Kein Speichern der E-Mail-ID als obligatorisch –