@DJSudermann Ich hatte OAuth2 letzte Woche auch getestet. Ich verstehe es so, dass CT einfach die beschriebenen Daten liefert (glaube ID, Name, Email und Gruppenzugehörigkeit). Wass die Drittanwendung damit macht kann CT nicht kontrollieren. Nextcloud (mit der Social-Login-App) z.B. nimmt die ID-Nummer aus Churchtools und die Bezeichnung der OAuth-Verbindung (bei mir "CT") und setzt daraus eine Benutzer-ID zusammen z.B. CT-2353. Weiter wird dann noch der volle Name beim Benutzer eingetragen sowie die E-Mail Adresse und das Benutzerbild in Nextcloud eingetragen.
Ich kenne Moodle und WordPress nicht gut. Wenn da allerdings als einziges Einzigartiges Merkmal die E-Mail-Adresse dient, dann wird es wohl so sein, dass die E-Mail Adresse dort als ID genommen wird.
Abgesehen davon, dass ich es unsäglich finde, dass ChurchTools mehrere Accounts mit gleicher E-Mail Adresse zulässt (und man dies nicht blockieren kann) ist es nunmal so, dass die E-Mail-Adresse nicht einzigartig ist bei CT.
Die OAuth-Implementation von CT lässt leider (noch?) nicht so viel Anpassungen zu. Zum Beispiel noch ein zusätzliches Attribut zu benennen und dies während dem OAuth Prozess mitzuliefern. In gewissen Drittsystemen lässt sich zudem einstellen, welches Attribut als "uid" verwendet werden soll.