He estado investigando sobre este concepto de Oauth y todavía estoy muy confundido acerca de este concepto. Una de mis preguntas principales es cómo se registra uno con una cuenta de Google o una cuenta de Twitter.¿Cómo se registra un usuario con Oauth?
Por ejemplo, digamos que para poder registrarme en mi sitio web, debe proporcionar un nombre de usuario/contraseña/correo electrónico/nombre de grupo. Si te registras a través de mi sitio web, entonces puedes proporcionar esos campos muy fácilmente. Sin embargo, digamos que el usuario quiere registrarse a través de google. ¿Cómo se poblarían esos campos?
Según tengo entendido, una vez que se registra con sus credenciales de google, se le redirige a una página en mi sitio web donde completa los campos obligatorios. No estoy seguro de si esto es correcto. ¿Alguien puede ayudarme a entender esto más?
De qué Oauth estás hablando. Hay diferentes, y también se considera roto. – hakre
Si se está autenticando con Oauth, ¿por qué necesita un nombre de usuario y contraseña? Para correo electrónico y grupo, necesitaría una página de registro separada. Con una cuenta de Google puede obtener una dirección de correo electrónico, pero otras cuentas de Oauth pueden no tener una disponible. – mcrumley
@hakra OAuth * no * está roto, se puede usar de forma segura si se implementa correctamente. Sin embargo, tiene sus inconvenientes y complejidades, como casi todos los estándares que tienen en cuenta muchos casos de uso. –