当我只需要从谷歌授予电子邮件ID而不是保存访问令牌时。将用户详细信息保存在数据库中是否更好。
而是保存访问令牌并从oauth服务器(谷歌或Facebook等(检索数据 使用 API 调用
首次身份验证和从数据库检索时保存用户信息是正确的方法。
如果我
答对了你的问题,你必须尝试用谷歌/Facebook验证自己,你想从身份验证信息中使用用户的电子邮件ID??
在数据库中保存任何与用户相关的信息是不对的。将身份验证/用户管理委托给另一个提供程序的主要目的在这里被击败了。如果您将用户信息保存在本地数据库中,您将如何处理用户在Facebook/Google上更新其详细信息的情况?这将导致不同的副本,现在您必须考虑定期与 Oauth 提供程序同步数据库信息的方法。
请详细说明您的问题陈述,以便我们提供帮助。