Cuando utiliza un tercero para la autenticación (por ejemplo, el SDK de Google / Facebook javascript), su SDK realiza un seguimiento del estado de inicio de sesión.
Si tengo mi propio servidor, que requiere un token de acceso propio (que se emite después de validar la autenticación de terceros), ¿qué tan importante es mantener el acceso a mi servidor de recursos sincronizado con el estado de inicio de sesión del servidor? ¿tercero?
Por ejemplo. Si el estado de inicio de sesión de un tercero cambia a desconectado, debo ver esto y caducar automáticamente mi propio token de acceso al servidor. ¿O debería tratarlos por separado?