Esta pregunta podría interpretarse de muchas maneras diferentes:
should my Database use a non-root user
Sí, debe crear un usuario no root (uno para cada aplicación única que acceda a la base de datos para evitar que su usuario de wordpress-db (haga frente a algún exploit de wordpress aleatorio que salga en el futuro) tenga acceso completo a su super-fancy-custom-web-apps-db y obtenga una lista completa de todos los correos electrónicos de sus usuarios que ha estado recopilando.
should I create a user's table in my databse
Autenticación o no ... esto es un poco obvio. Si desea poder vincular [email protected]
a su alias preferido super happy fun guy
... o uno de sus usuarios decide que qmail apesta y desea cambiar las cuentas de correo electrónico a [email protected] ... una tabla de usuarios con un UUID interno por usuario puede ser muy útil.
do I need to store user-password-hashes for login
Sí y no ... confiar plenamente en la autenticación de otros sitios web puede evitar que tenga que preocuparse por que su db local sea pirateada y por informar que algunos miles de hash de contraseña de sus usuarios están en libertad. Pero al mismo tiempo, si se encuentra una vulnerabilidad en la autenticación de este tercero, podría muy bien dejarlo en una situación peor, ya que no tiene control sobre el parche del tercero ... y nada de lo que recurrir si este tercero decide cobrar por este servicio de autenticación o simplemente descontinuar todo junto.
Esto es más una decisión de negocios que una decisión de seguridad ... hay muchos pros y contras de ir en cada dirección.