У меня есть клиент, который запрашивает использование oauth на своем сайте, чтобы пользователи могли проходить аутентификацию, используя свои учетные данные Facebook или Google. Мне было интересно, какая информация в процессе является постоянной, чтобы я мог связать их с записями их учетных записей в моей базе данных.
Моим первым инстинктом было использовать последний токен (тот, который использовался для фактического запроса информации с любого сайта), но, насколько я понимаю, эти токены могут истечь, что приведет к разрыву моей ссылки. Как я могу определить, кто есть кто, если срок действия их токена истекает?
Если вы все еще не уверены в том, что я имею в виду, возьмем stackoverflow в качестве примера. Я вхожу в stackoverflow, используя свои учетные данные Google. Как stackoverflow связывает мой oauth-логин с данными моей учетной записи? Что-то должно сохраняться.
Я чувствую, что упускаю что-то явно очевидное, но по какой-то причине я не могу соединить точки. Скорее всего из-за моего невежества в отношении oauth.
Любое понимание будет с благодарностью.
РЕДАКТИРОВАТЬ: я только что понял, стекопоток использует openID. Я лаю не на том дереве? Можно ли это сделать с помощью oAuth?