Quais são os prós e os contras de usar o Google Sign-In para aplicações web?

Google, Facebook, Twitter fornece aos desenvolvedores as APIs do OAuth2 para autenticação de usuários.

<

• >li>OAuth2 é um método seguro de autenticação que usa tokens e não'não requer que os usuários forneçam suas senhas.
• Os usuários não precisam criar outra conta e lembrar ou gerenciar mais uma senha.>li>li>Os usuários são capazes de gerenciar o acesso à sua conta.>li>Há muitas bibliotecas que fazem a implementação do signin OAuth2 com esses provedores bastante simples.>li>li> O webapp não precisa armazenar senhas, o que significa menos coisas para proteger.

However

>ul>>li>Os usuários devem confiar em você para lhe dar acesso aos detalhes da conta e outros escopos do OAuth2. Eles podem pensar que você está roubando os detalhes deles (também conhecido como o escândalo do Facebook da Cambridge Analytica).>li>li> Os usuários são obrigados a ter uma conta no Google (etc) a fim de usar seu site, ou você é obrigado a implementar um cadastro regular também.li>li>Users don't entendem como o OAuth2 funciona, então eles podem não querer lhe dar acesso à conta deles.li>li>Users ficam confusos se você tiver cadastro regular e cadastros de terceiros no OAuth2. Eles esquecem como fazer login e você precisará ter um processo separado ao lado de "esqueci minha senha" e "reenviar e-mail de confirmação" que ganhou't se aplica aos logins do provedor OAuth2.>li>li>Os usuários devem estar logados em sua conta do Google (etc) no mesmo navegador para poder fazer login em seu site. Esta é outra camada de potencial confusão do usuário.Implementar um processo de autenticação do provedor OAuth2 não é trivial se você já fez'tê-lo feito antes. Pode levar um pouco de tempo extra para implementá-lo corretamente. Se você não conseguir encontrar uma biblioteca, então espere gastar muito mais tempo para desenvolvimento, especialmente se você está't familiarizado com OAuth2. Você pode ser solicitado a fazer alterações no aplicativo ou atualizações de biblioteca se o provedor OAuth2 atualizar sua API. Entretanto, as APIs de autenticação devem ser razoavelmente estáveis.

TL;DR:

p>Eu acho que permitir que usuários experientes façam login com outra conta é uma grande conveniência, entretanto, a menos que você possa ter certeza de que os usuários têm uma conta com os provedores OAuth2 que você suporta, você também precisará implementar um cadastro regular. Isto significa mais trabalho de desenvolvimento e mais trabalho para suportar usuários que são'não são capazes de fazer login.