Я запускаю сайт электронной коммерции и хотел бы сделать сайт более доступным, поэтому я думаю об использовании OAuth, чтобы они могли войти в систему, используя некоторые из своих профилей в социальных сетях. Я также отправляю много маркетинговых кампаний своим клиентам по электронной почте и другим методам, поэтому в момент, когда пользователь подписывается, у меня есть некоторая информация, такая как их электронная почта и некоторые подробности об их занятии (что касается продуктов, не беспокойство, я не занимаюсь любовью!).OAuth - Какую информацию я могу хранить?
Если пользователь подписывается с использованием OAuth, то они не будут предоставлять мне эту базовую информацию, такую как их электронную почту, поскольку они не должны использовать регистрационную форму.
Итак, при реализации OAuth, я хочу знать, какие данные я могу хранить в своей базе данных о пользователе? На данный момент я могу отправить информационный бюллетень всем пользователям на моем сайте, например, но с OAuth это возможно? Какую информацию я могу получить для каждого пользователя, если они подписаны с использованием OAuth?
Извините, если на эти вопросы были даны ответы в другом месте, я пытался найти их, но ничего не нашел о том, что компания может получить, я нашел только преимущества и недостатки с точки зрения базовой кодировки и с точки зрения пользователя.
Спасибо!
OAuth 2.0 сам по себе (то есть без стандартизованных или проприетарных расширений) не может использоваться для аутентификации пользователей, поскольку OAuth 2.0 является протоколом для делегированного доступа API. OpenID Connect - это протокол, построенный поверх OAuth 2.0, который обеспечивает аутентификацию пользователя; ваш вопрос действительно о OpenID Connect, а не о OAuth 2.0. –
@HansZ. Благодаря! Я имею в виду этот метод вообще, тогда я полагаю! – germainelol