问使用facebook或google+登录

EN

我存储在数据库中的是哪个用户的唯一密钥？我的应用程序是否有相同的用户密钥(Facebook或google+)，还是在我的应用程序登录时为我的用户生成一个新的唯一密钥？这是什么类型的数据？

当您使用Google或Facbook登录时，您只需存储它们返回给您的信息即可。

LoginProvider   ProviderKey         ProviderDisplayName      UserId
_____________________________________________________________________
Facebook        1969950809700159        Facebook             21248583
Google          117200475532672775346   Google               21248582

用户Id是我的用户表中的用户id。在我存储用户信息的地方，我的系统需要ProviderKey是登录提供者系统上的用户Id。

我是将用户的信息复制到我的数据库中，还是继续从Facebook或Google+访问用户的信息？比如，我是否必须为用户的姓名、性别、生日等创建表格，并在用户登录到我的应用程序时注册用户信息，或者每次应用程序需要时直接从Facebook或Google+访问它？

当用户创建或链接他们的帐户到您的系统时，您可以复制其中的一些内容，但是如果不通知用户您正在这样做，我不会自动更新它。有些用户没有意识到你可以通过链接到社交媒体账户获得多少信息。

用户使用API登录真的安全吗？是否有人使用API获取用户的电子邮件和密码，或者在用户的Facebook或Google+中发布用户不想发布的内容，或者劫持用户的帐户？

我认为你混淆了身份验证。使用Oauth2，您请求用户通过api授予您查看数据的权限，这是授权。如果您正在使用Google+或facebook，您将使用身份服务器并以用户身份登录。如果您想让他们使用他们的社交媒体帐户登录到您的系统，您应该使用signin。通过唱歌你就是那个使用者。不，我不认为他们可以用路标被劫持。