Ho fatto ricerche su questo concetto di Oauth e sono ancora molto confuso su questo concetto. Una delle mie domande principali è come registrarsi con un account google o un account twitter.Come si registra un utente con Oauth?
Ad esempio, diciamo per registrarsi al mio sito Web, è necessario fornire un nome utente/password/email/GroupName. Se ti registri attraverso il mio sito web, allora puoi fornire facilmente quei campi. Tuttavia, supponiamo che l'utente desideri registrarsi tramite Google. Come sarebbero questi campi popolati?
Dalla mia comprensione, una volta registrati con le credenziali di Google, si viene reindirizzati a una pagina del mio sito Web in cui si compilano i campi richiesti. Non sono sicuro che sia corretto. Qualcuno può aiutarmi a capirlo di più?
Di quale Oauth stai parlando? Ce ne sono diversi, ed è anche considerato rotto. – hakre
Se si sta autenticando con Oauth, perché è necessario un nome utente e una password? Per Email e gruppo, è necessaria una pagina di registrazione separata. Con un account Google puoi ottenere un indirizzo email, ma altri account Oauth potrebbero non averne uno disponibile. – mcrumley
@hakra OAuth è * non * rotto, può essere utilizzato in modo sicuro se implementato correttamente. Ha i suoi lati negativi e le sue complessità, come quasi tutti gli standard che tengono conto di molti casi d'uso. –