ну, я думаю, хранение токена в DB - лучший способ использовать приложение (на основе Oauth),
, потому что, когда пользователь пытается использовать приложение, ему нужно предоставить доступ./ авторизировать в своей учетной записи. Если вы сохраняете токены в сеансе, если сеанс истекает, пользователю снова нужно авторизовать свою учетную запись, что очень раздражает.когда вы сохраняете личность пользователя в базе данных, пользователю больше не нужно авторизовать свою учетную запись, поэтому сохранение токенов делает работу пользователя удобнее с конкретным приложением xD