Я и мои коллеги разрабатываем приложение (как веб-приложение, так и мобильное приложение (iPhone и Android)), которое включает процесс входа в систему. В настоящее время у нас есть собственный механизм входа в систему (где пользователи подписали учетную запись в нашем приложении и сохранили свою информацию в нашей базе данных). Мы рассматриваем возможность интеграции oAuth и предоставления пользователям возможности входа в систему через Facebook, Twitter, LinkedIn и Google.
Теперь, когда пользователи входят в систему с любым из них, насколько я понимаю, процесс входа в систему происходит вне нашего приложения и в основном получает только разрешение на доступ к своим ресурсам.
У меня такой вопрос: через oAuth как мы запоминаем пользователей? т. е. пользователи, которые входят в систему, имеют права чтения/записи и предпочтения. Как мы запоминаем их, если они на самом деле не регистрируются через наше приложение. Можем ли мы сохранить их адреса электронной почты в нашей таблице «Пользователи»??
Каковы наилучшие практики в таком сценарии?
Спасибо за любую информацию, которую вы можете предоставить.