SNSサイトを開発しています。

そのサイトのログインとして、TwitterやFacebookでのOauth認証でログイン認証を
しようとしています。そこでOauth認証後のログイン状態の維持についてご質問です。

Oauth認証後に、
・Key(一意な乱数値)をCookieに保存しました。
・Keyとアクセストークン(TwitterやFacebookの認証後に得たもの)や
 ユーザーIDなどをDBに保存しました。

その後、サイト内で日記を書くなど、認証が必要な画面においては、
その都度Cookieから、Keyを取り出し、そのKeyがDB上に存在すれば、
認証済ということでよろしいのでしょうか?
その他適切なログイン済であることを判断する方法がありましたら、
ご教示頂けると幸いです。

どうぞよろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2016/01/13 23:56:56
  • 終了:2016/01/21 00:00:12

回答(0件)

回答はまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません