авторизация: каков поток для не первого пользователя?

Question

У меня есть сайт (все еще на localhsot).

Я хочу авторизовать пользователя с помощью Google и получить разрешение на область действия Gmail.

• Я получаю запрос Token
• Авторизуйтесь
• Сохранить requestToken из строки запроса в файл cookie (?) (У меня нет accessToken сейчас)
• Обновите его до accessToken

Тогда что?

Я думал сохранить requestToken и accessToken в БД с каким-то руководством пользователя (?)

Они оба присущи и уникальны?

Поможет ли в следующий раз избежать Обновления to accessToken

Когда пользователь вернется во второй раз - как я получу его токен доступа?

Answer 1

Вам нужно будет сохранить токен доступа с пользовательскими данными, да.Затем вы установите файл cookie авторизации форм как обычно для их имени пользователя или идентификатора.

Когда они возвращаются во второй раз, если у них все еще есть файл cookie, они будут зарегистрированы как обычно.

Если срок действия файла cookie истек, попросите их войти в систему с выбранным поставщиком (Google) и снова получить токен.Затем вам нужно будет выполнить поиск данных, чтобы увидеть, есть ли у какого-либо пользователя уже этот токен, и если они это сделают, зарегистрируйте этого пользователя как обычно, как в первый раз.

Если они входят в систему с другим провайдеромони получат другой токен и будут фактически рассматриваться как другой пользователь - как вы справляетесь с этим - отдельная проблема.