Ho bisogno di creare un sito per un'app mobile che consenta agli utenti di accedere con facebook / twitter o di registrarsi come nuovo utente (username / password tradizionale).
Indipendentemente dal metodo scelto dall'utente, devono rimanere in accesso fino a quando non decidono di uscire.
Mentre registrarsi come nuovo utente è semplice, usando username / password come autenticazione, non ho idea di come posso autenticare gli utenti che si registrano con facebook / twitter. Penso che ci sia un token di accesso restituito quando l'utente dà accesso alla nostra app, ma questo token è permanente? Possiamo conservarlo in modo affidabile nel nostro database per l'autenticazione?
Qualsiasi consiglio è apprezzato.