Копировать в базу ли данные пользователя, вошедшего по OAuth (Facebook)?

Я знаю, что OAuth не предназначен для аутентификации, но что делать, если современные социалки используют именно его... В общем, как поступить: имеет ли смысл создавать таблицу локальных пользователей с отображением Facebook user id на локальные id? Или проще забить и идентифицировать пользователей по Facebook id? И как поступать с данными профиля (имя и аватарка): стоит ли их копировать к себе (а ведь они могут позже измениться)? В противном случае придётся вытаскивать access_token в JavaScript для асинхронного запроса.