У нас есть реализация входа в Google https://developers.google.com/identity/sign-in/web/backend-auth.
Согласно документации https://developers.google.com/identity/protocols/OpenIDConnect#obtainuserinfo и наилучшей практике (из первой ссылки), google user_id (sub)уникальный идентификатор, и его нельзя изменить.
sub> Идентификатор пользователя, уникальный среди всех учетных записей Google и никогда не используемый повторно.Учетная запись Google может иметь несколько электронных писем в разные моменты времени, но вспомогательное значение никогда не изменяется.Используйте sub в вашем приложении в качестве ключа уникального идентификатора для пользователя.
Однако мы наблюдаем сценарий, когда в нашей системе есть учетная запись с адресом электронной почты от id_token, но google user_id отличается откоторый был зарегистрирован ранее.
Вопрос: как это может быть?Могу ли я доверять электронной почте от id_token и связать новый google_user_id с внутренним аккаунтом?