Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y Google. Entendí el concepto básico. Por ejemplo, digamos que para el inicio de sesión en Facebook los pasos son:
- El usuario hará clic en el botón "Iniciar sesión FB".
- Se le pedirá al usuario que inicie sesión en Facebook y permita el permiso. Si el usuario lo permite, devolverá un código de autorización.
- Ahora usaremos el código de autorización para obtener un token de acceso.
- Podemos almacenar el token de acceso en una sesión para iniciar una sesión de usuario.
- Ahora podemos usar el token de acceso para acceder a diferentes recursos de usuarios.
Ahora tengo algo de confusión después del paso 3. ¿Debemos generar el token de acceso cada vez que el usuario inicia sesión o almacena el token de acceso en nuestra base de datos?
Si almacenamos el token de acceso en nuestra base de datos, cómo podemos reutilizarlo cuando un usuario visita nuestro sitio después de 10 días (digamos que borró las cookies del navegador) y volvió a hacer clic en el botón "FB Login". Porque cuando el usuario vuelve a hacer clic en el botón "Iniciar sesión FB", obtendrá un nuevo código de autorización y tendrá que comenzar de nuevo el proceso completo. ¿Cómo puedo reconocer que este usuario ya tiene un token de acceso en mi base de datos?
Cualquier ayuda sería muy apreciada.