Estoy creando un sitio donde los usuarios deberán registrarse para participar. Estoy en una fecha límite, y realmente no quiero escribir un sistema completo de registro / inicio de sesión de usuario, así que creo que dejaré que la API de Twitter lo maneje. He registrado una aplicación en Twitter y tengo el código PHP adecuado para permitir que los usuarios inicien sesión y permitan el acceso a mi aplicación. La cuestión es que no quiero que los usuarios tengan que iniciar sesión cada vez que visitan el sitio, me gustaría implementar una opción de "permanecer conectado", solo estoy teniendo problemas para descubrir cómo hacerlo.

Simplemente podría almacenar el oauth_token y oauth_token_secret en una cookie y simplemente leer la cookie cada vez que alguien visita el sitio. La existencia (o ausencia) de esos valores de cookies determinará si la persona está autorizada o no con Twitter. Por supuesto, este es un enfoque simple, y podrían ocurrir cosas malas si los usuarios decidieran meterse con la cookie.

Otro enfoque sería almacenar solo el oauth_token en la cookie y guardar tanto el oauth_token como el oauth_token_secret en mi base de datos. Cuando el usuario visita, verifico el valor de la cookie y, si está presente, verifico que la base de datos tenga un valor coincidente y obtengo el token secreto, pero las cosas podrían salir mal si el usuario alguna vez obtiene la clave oauth_token de otra persona.

La opción final sería almacenar tanto el token como el token_secret en la base de datos y generar un valor aleatorio único, tal vez realizar algunas operaciones arbitrarias para ocultarlo aún más, tal vez md5 (), y almacenar ESO valor en la cookie y también en la base de datos.

Por supuesto, realmente no sé nada sobre este tipo de cosas, por lo que opté por no escribir mi propio sistema de usuario. Básicamente, no quiero que el usuario tenga que iniciar sesión cada vez (o incluso tener que hacer clic en el enlace "Iniciar sesión con Twitter" cada vez). Si ya han iniciado sesión y ya han aprobado mi solicitud para acceder a su cuenta, quiero que puedan visitar el sitio y que se acuerden de ellos. ¿Cuál sería la mejor forma de hacer esto