Estoy tratando de implementar un inicio de sesión con la funcionalidad facebook/twitter en mi aplicación, leo algunas guías sobre oAuth, y creo que entendí algo del concepto básico, y esto es lo que entendí (corríjanme si me equivoco):iniciar sesión con oAuth, ¿qué debo almacenar/usar para identificar al usuario?
- myApp envíe la solicitud al proveedor de oAuth, obtenga el token de la solicitud (A).
- enviar usuario para autenticar el (A), devuelve con (B) token de solicitud autenticada (¿esto se llama token oAuth?)
- use el (B) para obtener el token de acceso (C).
- use C para acceder a la información del usuario.
y esto es lo que no puedo entender, ¿cuál de estos debo usar/almacenar para identificar al usuario? Pensé en la posibilidad de usar cada uno de ellos, pero siempre estoy atascado en cómo verificar si el usuario ha iniciado sesión antes ...
Estaba pensando publicar/twittear también, pero por ID_usuario, ¿quería decir, almacenar el user_id que podemos obtener para acceder con el token de acceso? – hndr
@that_guy: sip. El user_id del proveedor oauth – zerkms
@that_guy: btw, se ha agregado a la publicación – zerkms