Нужен псевдокод, чтобы помочь мне понять oauth

Question

Может кто-нибудь помочь мне понять, как использовать oauth-аутентификацию для предоставления пользователям доступа к защищенным разделам моего сайта?

Я просто ищу псевдокод.

Например, когда кто-то проходит проверку подлинности с использованием своего идентификатора в Facebook,

мне нужно сохранить факт аутентификации, а затем использовать идентификатор сеанса, созданный Facebook в будущем, и сравнить его с идентификатором сеанса, хранящимся в моей базе данных?

Если да, что произойдет, если пользователь Facebook удалит мое приложение из своей учетной записи Facebook, а затем в последнем случае решат снова использовать этот же идентификатор для входа на мой веб-сайт? Будет ли их идентификатор сеанса соответствовать тому, который хранится в моей базе данных?

если нет, я не храню ничего в моей базе данных?

Answer 1

Когда взаимодействие между вашим пользователем и Facebook завершится, вам будет выдан токен, который вы должны связать с вашим пользователем и сохранить в базе данных. Вы сможете использовать его в течение некоторого времени (настроенного на Facebook) и всегда должны ожидать HTTP-несанкционированный ответ. В этом случае вы должны предоставить пользователю страницу facebook, где он может снова ввести свой пароль.