Есть ли способ добавить аутентификацию в веб-приложение, которое позволит мне вообще избежать необходимости хранить пользовательскую информацию в базе данных?Я думаю, что могу жестко закодировать белый список адресов электронной почты, которым разрешен доступ к моему приложению.Я мог бы заставить пользователя войти в систему через Google и использовать информацию, возвращенную Google, чтобы пользователи, пытающиеся получить доступ к моему приложению, попали в этот белый список?
Имеет ли это смысл?По сути, когда пользователь входит в Google, сохраняет ли он некоторую информацию о сеансе, которую я могу использовать для проверки того, что он является определенным пользователем?