Ho implementato l'accesso di accesso Google (OAuth2) sul mio sito web. Corrisponde agli utenti via e-mail, ad esempio se la tua e-mail è la stessa in Google come nel nostro sistema e hai abilitato Google Auth sul mio sito web, hai effettuato l'accesso.
Devo abilitarlo per tutti per impostazione predefinita ? Voglio farlo sul presupposto che qualcuno controlli l'account Google, controllano l'account di posta elettronica associato e pertanto hanno già accesso all'account utente sul mio sito Web (poiché implemento la reimpostazione della password tramite e-mail).
Ci sono delle implicazioni sulla sicurezza di cui dovrei essere a conoscenza?