私はGoogleから電子メールidのために許可する必要があります。アクセストークンを保存する代わりに。ユーザーの詳細をdbに保存する方が良いでしょうか。代わりに、APIコールなぜoauth2アクセストークンを保存する必要がありますか?
で(など、GoogleやFacebookの)アクセストークンを保存し、OAuthのサーバーからデータを取得
はそれが正しい方法最初の認証ユーザー情報を保存し、データベースから取得しています。
あなたの質問が正しい場合、Google/Facebookで自分自身を認証しようとしていて、その認証情報からそのユーザーの電子メールIDを消費したいのですか?
データベースにユーザー関連の情報を保存することは正しくありません。認証/ユーザー管理を別のプロバイダに委任する主な目的は、ここでは打ち消されます。あなたのローカルDBにユーザー情報を保存すると、ユーザーがFacebook/Googleで彼の詳細を更新するときのシナリオはどのように扱いますか?これにより異なるコピーが作成され、Oauthプロバイダと定期的にデータベース情報を同期させる方法を考える必要があります。
私たちが手助けできるように、問題の声明をもう少し詳しく説明してください。
はい。ユーザーがローカルDBに影響を与えない詳細を変更したとき。しかし、私はちょうど私のプロジェクトの電子メールのIDとユーザー名が欲しいです。したがって、この方法が間違っている他のシナリオがあります –
私はあなたが何を求めているかわからないので、これを閉じるために投票しています。明確にするためにあなたの質問を編集しようとすることができます。 –
ユーザのログインユーザ名/パスワードを保存して、アクセス/リフレッシュトークンの代わりに使用する必要があるかどうか尋ねていますか?いいえ、絶対にすべきではありません。 –
保存メールがありません必須です。 –