Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito il concetto di base. Ad esempio, diciamo per il login di Facebook i passaggi sono:
- L'utente farà clic sul pulsante "Login FB".
- All'utente verrà chiesto di accedere a Facebook e consentire l'autorizzazione. Se l'utente lo consente, restituirà un codice di autorizzazione.
- Ora useremo il codice di autorizzazione per ottenere un token di accesso.
- Possiamo memorizzare il token di accesso in sessione per avviare una sessione utente.
- Ora possiamo usare il token di accesso per accedere a diverse risorse utente.
Ora ho un po 'di confusione dopo il passaggio 3. Dovremmo generare un token di accesso ogni volta che l'utente accede o memorizza il token di accesso nel nostro DB?
Se archiviamo il token di accesso nel nostro DB, come possiamo riutilizzarlo quando un utente arriva al nostro sito dopo 10 giorni (diciamo che ha cancellato i cookie del browser) e fare nuovamente clic sul pulsante "Login FB". Perché quando l'utente fa clic di nuovo sul pulsante "Login FB" riceverà un nuovo codice di autorizzazione e dovrà riavviare il processo completo. Come posso riconoscere che questo utente abbia già un token di accesso nel mio DB?
Qualsiasi aiuto sarebbe molto apprezzato.