Под "проверять возвращаемых пользователей" я предполагаю, что вы просто имеете в виду определить, когда пользователь возвращается в вашу учетную запись, и войти в систему?
Данные обмена атрибутами предоставляются пользователями, и являются необязательными, и их легко изменить, поэтому на них нельзя положиться ни в чем, что связано с безопасностью учетной записи.
Идентификатор OpenID от Google является уникальным для каждого домена. Чтобы обойти это, достаточно использовать один домен для аутентификации. И это при условии, что у вас есть несколько доменов. Если у вас только один домен, то проблем нет.