我是否应该将OAuth用于小型企业网站？

对于电子商务网站，您将需要诸如电话号码，地址，密码等内容。Facebook不会给你所有这些东西。 由于没有很多人在fb上保存这样的信息，所以它不会太过简单，但你根本不会从中受益。

最好的办法是写一个自定义登录系统，使其简单易用。甚至可以获得批量短信模块/服务来验证电话号码或订单确认。

如果Facebook登录是登录的唯一方式，那么对于没有Facebook帐户或不想使用它的人来说，这可能是相当有限的。但实现起来并不困难，它可以使您的应用程序更安全（不会将密码保存在数据库中），并且更易于Facebook用户使用，我认为这是值得的。

第一次成功的Facebook身份验证后，您可以要求用户提供您不需要的所有其他数据。

如果您支持一个OAuth2提供程序，稍后可以轻松添加其他提供程序（例如Google）。

我将主办网站Google Cloud Platform或其他大型企业之一（Azure，AWS）并使用其认证系统和API。

在当今的网络安全环境中，使用任何其他路由似乎都是“愚蠢的”。为什么在使用Firebase（Azure或AWS也有）之类的东西时，为什么要设置“自定义登录系统”？使其成为可以执行5或6个主要社交登录和/或用户名密码系统的用户，而“别人“处理所有密码管理和防止密码泄露的麻烦。

“小企业”无法与这些“大玩家”提供的安全性和基础设施竞争。