Я добавляю параметры входа в Google и Facebook в свое веб-приложение, и я не уверен в сохранении этих токенов в базе данных. Я использую узлы js и mongoDb в бэкэнде.
Следующие параметрывозможно: -
1. Я могу извлечь данные с помощью токена и сохранить только эти данные в базе данных.
2. Я могу хранить только токен в базе данных.
3. Я могу хранить как токен, так иизвлеченные из него данные.
Я видел некоторую реализацию, где токен хранится в базе данных, но я знаю, что токен истекает через некоторое время, и я не думаю, что это будет полезносохранить его, если я могу просто сохранить обычные необходимые данные в базе данных.Поскольку она будет поддерживать согласованность моей базы данных. Поскольку одни и те же данные будут храниться для обоих пользователей, которые зарегистрировались с помощью google / facebook или заполнив форму. Более того, это создаст дополнительную сложность при создании системы входа в систему. И если пользователь просто неавторизовал мое веб-приложениеиз его учетной записи Google.Токен станет бесполезным, я не смогу отличить новых пользователей от тех, кто раньше пользовался веб-сайтом.
Я не уверен, есть ли какая-то плохая сторона для реализации, о которой я говорил.Я запутался, какая схема должна быть лучшей для использования.
Итак, главный вопрос: какой должна быть схема в случае, если пользователь может использовать вход в Google / Facebook или сценарий обычной регистрации?Есть ли лучшая практика или используется в этих случаях, или каждый просто использует свою собственную реализацию в зависимости от своих требований.