Копировать в базу ли данные пользователя, вошедшего по OAuth (Facebook)?
Я знаю, что OAuth не предназначен для аутентификации, но что делать, если современные социалки используют именно его... В общем, как поступить: имеет ли смысл создавать таблицу локальных пользователей с отображением Facebook user id на локальные id? Или проще забить и идентифицировать пользователей по Facebook id? И как поступать с данными профиля (имя и аватарка): стоит ли их копировать к себе (а ведь они могут позже измениться)? В противном случае придётся вытаскивать access_token в JavaScript для асинхронного запроса.
Ну сохранять их будет полезно, если у Вас есть, например, форум. А при каждом входе, по хорошему, их нужно синхронизировать. Если Вам имя пользователя и другая его инфа в его отсутствие не нужна, то можно после входа данные хранить в сессии.