私と同僚は、ログイン プロセスを含むアプリケーション (Web アプリケーションとモバイル アプリ (iPhone & android) の両方) を開発しています。現在、独自のログイン メカニズムがあります (ユーザーがアプリでアカウントに署名し、データベースに情報を保存しています)。oAuth を統合し、ユーザーが Facebook、Twitter、LinkedIn、Google にログインできるようにすることを検討しています。
さて、ユーザーがそれらのいずれかでログインすると、ログインプロセスはアプリケーションの外部で発生し、基本的にリソースへのアクセス許可のみを取得することを理解しています.
私の質問は次のとおりです。oAuth を使用して、ユーザーをどのように記憶するのでしょうか? つまり、ログインするユーザーには読み取り/書き込み権限があり、設定があります。彼らが実際に私たちのアプリからサインアップしていないとき、どうやってそれらを覚えていますか..彼らの電子メールアドレスを「Users」テーブルに保存できますか??
このようなシナリオでのベスト プラクティスは何ですか?
提供できる情報をありがとう。