Oauth: что делать после получения токена доступа

Question

Я успешно внедрил OAuth с веб-сайта таким образом, что он перенаправляет и возвращает код аутентификации и токен доступа. Однако я застрял на том, как действовать дальше. Что мне делать с токеном? Как я могу проверить, что пользователь прошел аутентификацию, когда я отправляю его на разные страницы моего сайта?

В системе входа в систему PHP вы можете просто сделать:

session_start();
if(isset($_SESSION['username'])) {
  /* stuff here */
}
else {
/* redirect here*/
}

Хранить ли токен пользователя в базе данных на моем сервере? Если да, то как я могу проверить, что токен доступа действителен, и получить всю необходимую информацию на каждой странице сайта?

Answer 1

Насколько я понимаю, если вы получили токен доступа обратно, вы можете предположить, что они были аутентифицированы в этой внешней системе, так что вы также можете рассматривать их как зарегистрированного пользователя в вашей системе.

Сохраните токен в своем сеансе для этого пользователя и обращайтесь к нему всякий раз, когда вам нужно проверить, что пользователь вошел в систему.

Какая другая информация вам нужна на каждой странице вашего сайта?