そのサイトのログインとして、TwitterやFacebookでのOauth認証でログイン認証を
しようとしています。そこでOauth認証後のログイン状態の維持についてご質問です。
Oauth認証後に、
・Key(一意な乱数値)をCookieに保存しました。
・Keyとアクセストークン(TwitterやFacebookの認証後に得たもの)や
ユーザーIDなどをDBに保存しました。
その後、サイト内で日記を書くなど、認証が必要な画面においては、
その都度Cookieから、Keyを取り出し、そのKeyがDB上に存在すれば、
認証済ということでよろしいのでしょうか?
その他適切なログイン済であることを判断する方法がありましたら、
ご教示頂けると幸いです。
どうぞよろしくお願いいたします。
コメント(1件)