im próbuję zaimplementować login z funkcjonalnością facebook / twitter w mojej aplikacji, czytam kilka przewodników na temat oAuth i myślę, że zrozumiałem niektóre z podstawowych pojęć i oto co zrozumiałem (popraw mnie, jeśli się mylę):

Wyślij żądanie myApp do dostawcy OAuth, pobierz token żądania (A).wyślij użytkownika, aby uwierzytelnić (A), wraca z (B) uwierzytelnionym tokenem żądania (czy to się nazywa token oAuth?)użyj (B), aby uzyskać token dostępu (C).użyj C, aby uzyskać dostęp do informacji o użytkowniku.

a oto, czego nie mogę ominąć głową, który z nich powinienem użyć / przechowywać do identyfikacji użytkownika? Myślałem o możliwości użycia każdego z nich, ale zawsze trzymałem się, jak sprawdzić, czy użytkownik wcześniej się zalogował ...