我想知道这个问题的注意事项是什么 - 如果我要在使用 OAuth 2.0 的系统中创建没有社交登录的社交注册(使用 facebook、twitter 等注册)。本质上,OAuth2 流程会影响我的注册,并允许我使用 OAuth 2.0 流程和社交服务身份 API 在我的系统中创建用户条目——这将在我的系统中创建一个用户,而不是在社交系统中使用身份管理 API转发登录。相反,我会在我的系统中拥有自己的用户帐户,需要通过电子邮件完成密码设置。从那里,用户需要使用来自社交系统的电子邮件和我系统上的密码登录。在初始注册流程之后,我的系统永远不会与社交系统联系以协调该用户。
什么会使这不可能?例如,社交 API 会阻止我的应用程序滥用用户数据吗?我是否以任何会违反合规标准或 gdpr 的方式滥用用户数据?
我知道社交登录从 UX POV 更好,但想单独考虑这个问题。