Реализация OAuth2 и управление пользователями Django ⇐ Python

[Anonymous]

Обзор
Я успешно реализовал oauth2 в своем проекте Django. После того как пользователь авторизует мое приложение, я получаю токен доступа и с его помощью могу получить доступ ко всей его информации (имени пользователя и электронной почте). И пока всё ок.
Проблема 1
Теперь я хотел бы использовать его имя пользователя, чтобы он мог войти в систему, не спрашивая пароль. Но вот проблема. Если A зарегистрировался как some_name в моем приложении, а B зарегистрировался на сервере авторизации как some_name, то >B может получить доступ к информации A в моем приложении.
Проблема 2
Итак, я подумал, что могу использовать адрес электронной почты, указанный вместе с именем пользователя, чтобы дважды проверить личность пользователя. Но здесь возникает другая проблема. Если A зарегистрировался в моем приложении с помощью a_name и a_email, и тот же A зарегистрировался на сервере авторизации как a_name и b_email, то A не сможет получить доступ к моему приложению с помощью oauth2.

Я знаю, что это теоретическая проблема и нет кода для проверки, поэтому, если есть другое место, где мне следует опубликовать вопрос такого типа, дайте мне знать.