Подводные камни интеграции входа через социалки

Так проблема не в авторизации через соцсети, а в плагинах, доступах и использовании всего этого добра. Речь же шла о подводных камнях такой авторизации, а не о том, что могут быть кривые/бэкдорные плагины или нечистые на руку разработчики.

Никаких подводных камней нет, есть API по которому пишешь вход на свой сайт через социалки, у всех их API свое, данные свои, но плюс минус все идентичное. Чего меня бесит так это API и дока от одноклассников, там лютейший треш. Ну и от задач нужно исходить, то по некоторым API придется с javascript`ом дергать дополнительные данные, т.е. банально удлиняется вход, юзер при этом ничего не замечает

По факту ничего сложного, плюсов куча, у меня некоторые пользователи регнуться не могут по нормальному, одни мыло при реги одно вводят, а при входе пытаются другое ввести, у других память как рыбки и пароль забывают через пару секунд, долбят форму минут 5, а потом через социалки входят.

Думаю что это лишнее. Т.к. пользователи будут переживать за свои пароли от социалок.

никакие пароли никуда не передаются.

Рега и авторизация через соц сети это удобно, стильно модно современно. Но надо иметь возможность дать юзеру параллельно авторизоваться по обычному по емейлу. 

Шит. Ну это же технический раздел для специалистов как бы. О какой авторизации через соцскти вы пишете? Не бывает такого! Это - Аутентификация!!! Получение ключа, подтверждающего вашу личность. Авторизация - это проверка вашикх прав после. То есть вы пошли, получили ключ через соцсети, который подтвердил что вы это вы. Потом с этим ключом вы вернулись на сайт и уже там происходит проверка,  имеет ли этот ключ права на доступ и если да,  то какие. Если понимать разницу и не будет таких вопросов возникать

а какие социалки для входа на ру-сайт сейчас актуальны?

P.S. помню использовал hybridauth, удобно было интегрировать, все готовое

Актуальны те, которыми пользуются пользователи сайта. Нет смысла прикручивать фэйсбук,  если у пользователя нет там акка. Для реализации использовать посредников еще я бы не стал. У всех есть несложные апишки

яндекс, гугл, возможно российские соц сети. 

Вы занимаетесь бессмысленным буквоедством. Авторизация - проверка прав. Чтобы проверить права - нужно идентифицировать пользователя. Первое невозможно без второго. Конечной целью идентификации что является? Ну вот вы убедились, что Вася  - это Вася. В контексте задачи вы для чего это делаете? Исключительно для того, чтобы после дать ему какие-либо права на выполнение чего-либо: писать, читать, забанить, например. Никакого практического применения идентификации без последующей авторизации нет. Таким образом, в обсуждаемом контексте именно авторизация и важна. А то, что она в себя включает аутентификацию как обязательный этап - этого никто не отвергает, но и не заостряет на этом внимание. Это и есть то самое буквоедство без цели и смысла. Потому и спрашивают за авторизацию через соцсети, т.е. буквально "как выдать права пользователю, используя соцсеть", ибо писать аутентификация/идентификация дольше и нуднее, вы сами в этом слове понаделали ошибок. Это уже давно стало нормой говорить "авторизоваться через что-то", "авторизоваться на портале", подразумевая идентификацию и получение пользовательских прав как единое целое.

Но, если вы будете писать диплом по информационным технологиям, а не отвечать на форуме простыми словами, то да, тут придется все расписывать по шагам, отделяя одно от другого и разделяя все понятия на десятки составных частей: аутентификация, авторизация, пользовательские сессии и все остальное. И да, тогда ваш процесс написания кода в десять строчек становится крайне сложным и нудным, ибо требует академического подхода )