Я обновляю свое приложение до OAuth2 и у меня есть несколько вопросов.
Адрес электронной почты — это идентификатор пользователя в нашем приложении.
- Как объяснялось в старых документах для ассоциации openid с идентификатором пользователя в нашем приложении, мы показывали всплывающее окно, сохраняющее open_social_id в базе данных и создающее временный ключ сеанса. После того, как пользователь был успешно связан, мы добавили open_social_id рядом с идентификатором пользователя, просматривая временный ключ сеанса. Это было/работает нормально. https://developers.google.com/google-apps/marketplace/best_practices#gadget_sso
Но с oauth2, поскольку мы получаем адрес электронной почты (из области контактов текущего пользователя, который вошел в систему), я пытаюсь выяснить, как аутентифицировать его на моем сервере? Должен ли я сопровождать адрес электронной почты с помощью open_social_id и полагаться на open_social_id каждый раз в будущем? Это правильный путь?
Или я должен добавить прокси-сервер OAuth2 на свой сервер, чтобы разрешить доступ с правильной областью.
Спасибо.