estou tentando implementar um login com funcionalidade facebook / twitter no meu aplicativo, eu li alguns guias sobre oAuth, e eu acho que entendi alguns dos conceitos básicos, e aqui está o que eu entendi (por favor me corrija se eu estiver errado):

myApp enviar solicitação ao provedor oAuth, obter o token de solicitação (A).enviar usuário para autenticar o (A), retorna com (B) token de solicitação autenticada (isso é chamado de token oAuth?)use o (B) para obter o token de acesso (C).use C para acessar informações do usuário.

e aqui está o que eu não consigo contornar minha cabeça, qual desses eu devo usar / armazenar para identificar o usuário? Eu pensei sobre a possibilidade de usar cada um deles, mas estou sempre preso em como verificar se o usuário fez login antes ...