Как правильно сохранять пользователя, аутентифицированного через гугл?

Question

[lssssssssssl]

Например, у меня уже есть банальная аутентификация по паролю и емайлу - в бд храню емайл и пароль.
Что делать, если пользователь авторизируется через гугл по такой почте, которая уже есть в бд и была сохраненна с паролем? И также что делать, когда эта ситуация произойдёт в обратную сторону - пользователь создаёт аккаунт на почту, которая уже авторизирована через гугл.

И как правильно всё это хранить? Например, вот у банальной регистрации будут поля емайл и пароль и по ним будет происходить аутентификация, а у гугл аутентификации пароля нет. Делать пароль в бд необязательным?

Подытожим: Как правильно хранить пользователей после обычной регистрации(По паролю емайлу) и пользователей с гугл аутентификацией?

Answer 1

[no_one_safe]

Не пускать таких пользователей при авторизации в обоих случаях. Необходимо выдавать месседж, "пользователь с таким email уже зарегистрирован", предлагать сначала войти на сайт (тем способом, который был выбран изначально) , а уже потом из ЛК предлагать либо связать свой акк с Гуглом, либо, в обратном случае, ввести пароль для авторизации.