我想知道这个问题有什么注意事项 - 如果我要在使用 OAuth 2.0 的系统中创建没有社交登录的社交注册(使用 Facebook、Twitter 等注册)。本质上,OAuth2 流会影响我的注册,并允许我使用 OAuth 2.0 流和社交服务身份 api 在我的系统中创建用户条目 - 这将在我的系统中创建一个用户,而不是在社交系统中使用身份管理 api转发登录。相反,我会在我的系统中拥有我们自己的用户帐户,这需要通过电子邮件完成密码设置。从那里,用户需要使用来自社交系统的电子邮件和我系统上设置的密码登录。在初始注册流程之后,我的系统永远不会以任何方式与社交系统联系以协调该用户。最终目标是在注册过程中减少填写。
什么使这不可能?例如,社交 API 会阻止我的应用程序滥用用户数据吗?我是否会滥用用户数据以违反合规性标准或 gdpr?
我知道用户体验 POV 的社交登录效果更好,但我想单独考虑这个问题。